Cybereason Uncovers Widespread Exploitation of Apache ActiveMQ Vulnerability 2024/03/14 SecurityOnline — Apache ActiveMQ メッセージング・サービスに存在する深刻な脆弱性 CVE-2023-46604 を狙う危険な攻撃の波について、Cybereason Security Services が警鐘を鳴らしている。この脆弱性を悪用する複数の脅威アクターが、驚くべきスピードで発生しており、その手口は多様であるため、早急な対策が欠かせないと、新たに発表した脅威分析レポートで、Cybereason は指摘している。
A Stealthy Godzilla Webshell: A New Threat Targeting Apache ActiveMQ 2024/01/18 SecurityOnline — Apache ActiveMQ ホストの脆弱性を悪用するサイバー攻撃が、この数週間で急増していることを、Trustwave のサイバー・セキュリティ専門家たちが検知した。これらの攻撃では、Godzilla Webshell と呼ばれる、未知のバイナリ形式に隠されたステルス性の高い Web シェルが発見されている。
GoTitan Botnet Spotted Exploiting Recent Apache ActiveMQ Vulnerability 2023/11/29 TheHackerNews — 先日に公開された、Apache ActiveMQ に影響を及ぼす深刻なセキュリティ欠陥が、脅威アクターたちにより積極的に悪用されている。そこで配布されるマルウェアには、GoTitan という新たな Golang ベースのボットネットや、感染させたホストをリモートかんら操作する、悪意の .NET プログラム PrCtrl Rat などがある。この数週間における一連の攻撃では、Lazarus Group などのハッキング集団により武器化された、リモートコード実行の脆弱性 CVE-2023-46604 (CVSS:10.0) が悪用されている。
Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits 2023/11/20 BleepingComputer — Apache ActiveMQ に存在する深刻な脆弱性 CVE-2023-46604 を、Kinsing マルウェアが積極的に悪用し、Linux システムを侵害しようとしている。このリモート・コード実行の脆弱性は、すでに 10月下旬に修正されている。Apache が開示した情報では、この問題により、OpenWire プロトコルのシリアライズされたクラス型を悪用し、任意のシェルコマンドを実行できると説明されている。研究者たちが発見したのは、パッチのリリース後も数千台のサーバーが攻撃にさらされ、HelloKitty や TellYouThePass などのランサムウェア・ギャングが、この機会を利用し始めていることだ。
New PoC Exploit for Apache ActiveMQ Flaw Could Let Attackers Fly Under the Radar 2023/11/15 TheHackerNews — Apache ActiveMQ の深刻なセキュリティ上の脆弱性を悪用し、メモリ上で任意のコードを実行する新しいテクニックを、サイバー・セキュリティ研究者が実証した。このリモートコード実行の脆弱性 CVE-2023-46604 (CVSS:10.0) の悪用に成功した脅威アクターは、任意のシェルコマンドを実行できるという。なお、この Apache の脆弱性は、先月末にリリースされた ActiveMQ のバージョン 5.15.16/5.16.7/5.17.6/5.18.3 で修正されている。
TellYouThePass ransomware joins Apache ActiveMQ RCE attacks 2023/11/06 BleepingComputer — インターネットに公開された Apache ActiveMQ サーバに存在する、深刻なリモートコード実行 (RCE) の脆弱性 CVE-2023-46604 が、TellYouThePass ランサムウェア攻撃の標的にもなっている。この脆弱性 CVE-2023-46604 は、スケーラブルなオープンソース・メッセージ・ブローカーである ActiveMQ に存在し、悪用に成功した未認証の攻撃者に、任意のシェルコマンド実行を許してしまうものである。
3,000 Apache ActiveMQ servers vulnerable to RCE attacks exposed online 2023/11/01 BleepingComputer — インターネットに公開されている、3,000台以上の Apache ActiveMQ サーバ上に、深刻なリモート・コード実行 (RCE) が存在することが、先日に公表された。Apache ActiveMQ は、クライアント/サーバ間の通信を促進する、スケーラブルなオープンソースのメッセージ・ブローカーであり、Java などのクロス・ランゲージ型のクライアントおよび、AMQP/MQTT/OpenWire/STOMP などの多様なプロトコルをサポートしている。
CVE-2024-32114: High-Severity Vulnerability Exposed in Apache ActiveMQ 2024/05/02 SecurityOnline — Apache ActiveMQ は、最も人気のある Open-Source/Multi-Protocol/Java-based のメッセージ・ブローカーとして広く知られており、JavaScript/C/C++/Python/.Net などのプログラミング言語と、多様なクライアントソフトウェアとの間の通信を容易にする。さらに、AMQP のような標準プロトコルをサポートすることで、マルチ・プラットフォーム・アプリケーションを統合する際の、幅広い互換性と柔軟性を確保している。しかしながら、バージョン 6.x で発見された、深刻度の高いセキュリティ脆弱性 CVE-2024-32114 により、同プラットフォームのユーザーに重大なリスクが生じている。
2024/06 2024/06/19:Exp:SolarWinds Serv-U の脆弱性 CVE-2024-28995 が FIX: GreyNoise が積極的な悪用を観測 2024/06/19:Exp:Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは? 2024/06/18:Exp:中国のサイバー Offense/Defense パワー:世界の脆弱性情報エコシステムとの関係を考察する 2024/06/18:Exp:攻撃者にとって最高に魅力的なターゲットは? エッジサービスの脆弱性に注目! 2024/06/14:PoC:Windows の特権昇格の脆弱性 CVE-2024-26229:PoC エクスプロイトが公開 2024/06/14:PoC:Windows Recall は一時停止:内部告発ダメージを回避する Microsoft の選択とは? 2024/06/14:Exp:CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加 2024/06/14:PoC:Ivanti Endpoint Manager の深刻な脆弱性 CVE-2024-29824 が FIX:PoC も提供 2024/06/13:Exp:MS Office の古い脆弱性 CVE-2017-11882 を悪用:北朝鮮の Kimsuky がキーロガーを配信 2024/06/12:PoC:JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された 2024/06/12:Exp:Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用? 2024/06/11:PoC:Apple … Continue reading “PoC Exp”
Bypassing Major Edrs Using Pool Party Process Injection Techniques 2023/12/08 SecurityAffairs — サイバーセキュリティ企業 SafeBreach の研究者たちが、EDR ソリューションをバイパスするプロセス・インジェクションのテクニックを考案した。彼らは、このテクニックを Black Hat Europe 2023 で発表した。SafeBreach の研究者は、あまり調査されていない Windows のスレッド・プールに注目し、プロセス・インジェクションの新しい攻撃ベクターを発見した。
Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution 2023/12/06 TheHackerNews — Atlassian はのソフトウェアに存在する4件の深刻な欠陥に対して、修正プログラムがリリースされた。それらの脆弱性の悪用に成功した攻撃者により、リモート・コードが実行される可能性が生じるという。
CISA orders federal agencies to patch Looney Tunables Linux bug 2023/11/21 BleepingComputer — Qualys の Saeed Abbasi は、「この脆弱性 CVE-2023-4911 の悪用により、Fedora/Ubuntu/Debian などのプラットフォームにおいて、完全な root アクセスが不正に取得されるため、システム管理者は迅速に行動すべきだ」と警告している。また、今日になって CISA は、この Linux の不具合を Known Exploited Vulnerabilities Catalog に追加した。さらに CISA は、この脆弱性を、悪意のサイバー行為が頻繁に発生する攻撃ベクターのリストに取り込み、連邦政府企業に重大なリスクが生じていることを指摘した。
IoT OT Security News 