Apache ActiveMQ: уязвимость для распространения вредоносного ПО
😈 Компания VulnCheck продемонстрировала технику эксплуатации уязвимости CVE-2023-46604 в Apache ActiveMQ, позволяющую злоумышленникам выполнить произвольный код.
😈 Группы вымогателей уже используют уязвимость для развертывания вредоносного ПО, включая HelloKitty и вирус TellYouThePass, а также трояна удаленного доступа SparkRAT.
😈 VulnCheck настоятельно рекомендует обновить серверы ActiveMQ и, по возможности, ограничить к ним доступ из Интернета, учитывая возможность скрытых атак через уязвимость.
#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware
@ZerodayAlert
#VulnCheck #ApacheActiveMQ #CyberSecurity #Ransomware
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Теперь стало намного проще взломать и захватить контроль над сервером.
Уязвимость VMware ESXi открывает путь вымогателям к корпоративным сетям
🖥 Уязвимость CVE-2024-37085 в VMware ESXi позволяет обойти аутентификацию при интеграции с Active Directory. Злоумышленники могут получить полный административный доступ к ESXi-хосту, создав или переименовав группу AD в ESX Admins.
🔒 Несколько группировок вымогателей, включая Storm-0506 и UNC4393, активно эксплуатируют эту уязвимость. Они используют Cobalt Strike, Pypykatz и другие инструменты для кражи учетных данных, бокового перемещения и развертывания вымогательского ПО, такого как Black Basta и Akira.
🔄 Для защиты организациям рекомендуется срочно установить последние обновления ПО VMware. Также важно усилить меры безопасности, включая применение двухфакторной аутентификации и улучшение мониторинга критически важных ресурсов.
#VMware #CyberSecurity #Ransomware #уязвимость
@ZerodayAlert
#VMware #CyberSecurity #Ransomware #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-37085: уязвимость в VMware выходит из-под контроля
Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью.