Обзор уязвимостей Apache ActiveMQ
Apache ActiveMQ - платформа очередей сообщений с открытым исходным кодом, широко используемая для передачи сообщений между приложениями. В конце октября 2023 года исследователи безопасности обнаружили критическую уязвимость (CVE-2023-46604, CVSS Score: 10.0), которая позволяет удаленному злоумышленнику выполнить произвольный код, что крайне опасно.
Состояние эксплуатации уязвимости
С тех пор как уязвимость стала достоянием общественности, злоумышленники активно эксплуатируют ее. Недавно компания Trustwave обнаружила, что злоумышленники начали использовать новый метод атаки, развертывая веб-бэкдор под названием "Godzilla" на уязвимых серверах ActiveMQ.
Веб-бэкдор Godzilla
Godzilla - это мощный бэкдор, обладающий следующими возможностями:
Разбор и выполнение входящих HTTP POST-запросов
Возвращает HTTP-ответ с результатами выполнения
Связь с контролируемыми злоумышленниками интерфейсами управления
Выполните любую команду оболочки
Просмотр информации о сети
Управление файловой системой
скрытый вредоносный код
Уникальной особенностью бэкдора Godzilla является то, что его Java-код скрыт в неизвестном двоичном формате. Таким образом, он может избежать обнаружения средствами сканирования безопасности и повысить скрытность атаки.
Рекомендации по безопасности
Всем пользователям Apache ActiveMQ следует немедленно обновиться до последней версии, чтобы устранить эту уязвимость и защититься от атак. Кроме того, необходимо принять следующие меры безопасности:
Регулярное обновление всего программного обеспечения в системе
Используйте надежные пароли и применяйте двухфакторную аутентификацию
Развертывание систем обнаружения и предотвращения вторжений
Регулярное сканирование уязвимых мест в системе безопасности и тестирование на проникновение
Заключение
Появление уязвимости Apache ActiveMQ подчеркивает важность безопасности программного обеспечения. Предприятия и организации должны уделять большое внимание безопасности систем, своевременно обновлять программное обеспечение и усиливать меры безопасности, чтобы эффективно защищаться от кибератак.
