Apache ActiveMQ в опасности: Godzilla кибермира пробуждается
🔴 Trustwave предупреждает о росте активности атак с использованием уязвимости в Apache ActiveMQ, которая может привести к удаленному выполнению кода (RCE).
🕵️♂️ Злоумышленники развертывают программы-вымогатели, руткиты и майнеры криптовалюты, используя данную уязвимость для атак.
🚫 Пользователям Apache ActiveMQ срочно рекомендуется обновиться, чтобы минимизировать потенциальные угрозы.
#кибербезопасность #Apache #уязвимость #Trustwave
@ZerodayAlert
#кибербезопасность #Apache #уязвимость #Trustwave
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
Apache OFBiz подвергается риску массовых атак из-за новой уязвимости
😵 В Apache OFBiz обнаружена критическая уязвимость CVE-2024-38856 с оценкой 9.8 по шкале CVSS. Эта брешь позволяет злоумышленникам удаленно выполнять код на уязвимых системах без аутентификации.
🔄 Уязвимость затрагивает все версии Apache OFBiz до 18.12.15 и является обходом патча для CVE-2024-36104. Проблема связана с функцией Override View, которая открывает критические конечные точки для неавторизованных пользователей.
🕒 Хотя нет подтвержденных случаев эксплуатации, уязвимость помечена как zero-day брешь. Администраторам настоятельно рекомендуется срочно обновить Apache OFBiz до версии 18.12.15 для защиты своих систем.
#Apache #уязвимость #ZeroDay #кибербезопасность
@ZerodayAlert
#Apache #уязвимость #ZeroDay #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-38856: критический 0day в Apache OFBiz ведёт к удалённому выполнению кода
Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит.