HelloKitty ランサムウェアは Apache ActiveMQ の重大な欠陥を介して展開されます from csoonline.com

security summary


HelloKitty ransomware deployed via critical Apache ActiveMQ flaw - csoonline.com
www.csoonline.com
HelloKitty ransomware deployed via critical Apache ActiveMQ flaw - csoonline.com
An unidentified group used the ActiveMQ flaw to install ransomware at two organizations. U...

ランサムウェア プログラム HelloKitty は、Apache ActiveMQ の開発者によって 10 月 25 日にリリースされました。
セキュリティ研究者らによると、この脆弱性により、OpenWire プロトコルでシリアル化されたクラス タイプを操作し、ブローカーがクラスパス上の任意のクラスをインスタンス化することにより、リモートでコードが実行される可能性があります。
ユーザーはできるだけ早くソフトウェアをアップグレードすることをお勧めします。
これは 2020 年に初めて報告されました。
最近、いくつかの注目を集めた攻撃が報告されています。

コメント

タイトルとURLをコピーしました