Un nouvel Exploit PoC pour la faille Apache ActiveMQ Pourrait Permettre aux Attaquants De Passer Sous le Radar
Un nouvel Exploit PoC pour la faille Apache ActiveMQ Pourrait Permettre aux Attaquants De Passer Sous le Radar
15 November 2023
Des chercheurs en cybersécurité ont démontré une nouvelle technique qui exploite une faille de sécurité critique dans Apache ActiveMQ pour obtenir une exécution de code arbitraire en mémoire.
Répertoriée sous le numéro CVE-2023-46604 (score CVSS: 10,0), la vulnérabilité est un bogue d'exécution de code à distance qui pourrait permettre à un acteur malveillant d'exécuter des commandes shell arbitraires.
Il a été corrigé par Apache dans les versions ActiveMQ 5.15.16, 5.16.7, 5.17.6,