3 000 serveurs Apache ActiveMQ Vulnérables aux attaques RCE exposés en ligne
3 000 serveurs Apache ActiveMQ Vulnérables aux attaques RCE exposés en ligne
02 November 2023
La faille, connue sous le nom de CVE-2023-46604, permet aux attaquants d'exécuter des commandes shell arbitraires en exploitant les types de classes sérialisées du protocole OpenWire. Le problème affecte plusieurs versions d'Apache ActiveMQ, mais des correctifs ont été publiés.