Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ

La vulnerabilità CVE-2023-46604 riguarda Apache ActiveMQ ed è stata recentemente sfruttata in rete.
Questa vulnerabilità consente l'esecuzione remota di codice (RCE) e può essere sfruttata da un attaccante remoto con accesso alla rete di un broker per eseguire comandi shell arbitrari, manipolando i tipi di classe serializzati nel protocollo OpenWire.
Rapid ha identificato tentativi di sfruttamento di questa vulnerabilità in due ambienti di clienti diversi a partire dal 27 ottobre 2023. In entrambi i casi, gli avversari hanno tentato di distribuire binari ransomware sui sistemi bersaglio per estorcere le organizzazioni vittime. L'attività è stata attribuita alla famiglia di ransomware HelloKitty, il cui codice sorgente è stato trapelato su un forum all'inizio di ottobre.

Fonti: CSIRT Italia, Rapid7