ハッカーはApache ActiveMQの脆弱性を利用してDripDropperを展開し、検出を回避するためにシステムにパッチを当てる from securityaffairs.co

ハッカーはApache ActiveMQの脆弱性を利用してDripDropperを展開し、検出を回避するためにシステムにパッチを当てる from securityaffairs.co security summary

ハッカーはApache ActiveMQの脆弱性を利用してDripDropperを展開し、検出を回避するためにシステムにパッチを当てる from securityaffairs.co

ハッカーはApache ActiveMQの脆弱性を利用してDripDropperを展開し、検出を回避するためにシステムにパッチを当てる from securityaffairs.co
securityaffairs.com
Hackers deploy DripDropper via Apache ActiveMQ flaw, patch systems to evade detection - securityaffairs.co
Hackers exploit Apache ActiveMQ flaw to install DripDropper on Linux, then patch it to blo...

攻撃者はApache ActiveMQの脆弱性を悪用して、侵入したシステムにマルウェアをインストールし、その後パッチを適用して他の攻撃をブロックします。
この脆弱性はRapid7の研究者によって特定されており、これにより攻撃者は暗号化されたSSHトンネルを介して、侵害を受けることなくアクセスすることが可能になります。
しかし、この脆弱性が2023年11月に発見されたことは注目に値します。
DripDropperは、システムへの「永続的な」アクセスを望むLinuxユーザーを狙っています。
ランサムウェアの脅威を隠蔽したり、機密データを窃取したりするために利用される可能性があります。

コメント

タイトルとURLをコピーしました