Веб-оболочка Godzilla использует уязвимость Apache ActiveMQ для создания новых угроз веб-безопасности

Обзор уязвимостей Apache ActiveMQ

Apache ActiveMQ - платформа очередей сообщений с открытым исходным кодом, широко используемая для передачи сообщений между приложениями. В конце октября 2023 года исследователи безопасности обнаружили критическую уязвимость (CVE-2023-46604, CVSS Score: 10.0), которая позволяет удаленному злоумышленнику выполнить произвольный код, что крайне опасно.

Состояние эксплуатации уязвимости

С тех пор как уязвимость стала достоянием общественности, злоумышленники активно эксплуатируют ее. Недавно компания Trustwave обнаружила, что злоумышленники начали использовать новый метод атаки, развертывая веб-бэкдор под названием "Godzilla" на уязвимых серверах ActiveMQ.

Веб-бэкдор Godzilla

Godzilla - это мощный бэкдор, обладающий следующими возможностями:

Разбор и выполнение входящих HTTP POST-запросов
Возвращает HTTP-ответ с результатами выполнения
Связь с контролируемыми злоумышленниками интерфейсами управления
Выполните любую команду оболочки
Просмотр информации о сети
Управление файловой системой
скрытый вредоносный код

Уникальной особенностью бэкдора Godzilla является то, что его Java-код скрыт в неизвестном двоичном формате. Таким образом, он может избежать обнаружения средствами сканирования безопасности и повысить скрытность атаки.

Рекомендации по безопасности

Всем пользователям Apache ActiveMQ следует немедленно обновиться до последней версии, чтобы устранить эту уязвимость и защититься от атак. Кроме того, необходимо принять следующие меры безопасности:

Регулярное обновление всего программного обеспечения в системе
Используйте надежные пароли и применяйте двухфакторную аутентификацию
Развертывание систем обнаружения и предотвращения вторжений
Регулярное сканирование уязвимых мест в системе безопасности и тестирование на проникновение
Заключение

Появление уязвимости Apache ActiveMQ подчеркивает важность безопасности программного обеспечения. Предприятия и организации должны уделять большое внимание безопасности систем, своевременно обновлять программное обеспечение и усиливать меры безопасности, чтобы эффективно защищаться от кибератак.

Веб-оболочка Godzilla использует уязвимость Apache ActiveMQ для создания новых угроз веб-безопасности

Previous:

Next:

Добавить комментарий

Пожалуйста, войдите , чтоб прокомментировать