Mã độc Kinsing khai thác Apache ActiveMQ RCE để cài rootkit

Kẻ điều hành mã độc Kinsing đang tăng cường khai thác lỗ hổng nghiêm trọng trong Apache ActiveMQ để xâm nhập các hệ thống Linux.

Lỗ hổng CVE-2023-46604 trên Apache ActiveMQ cho phép thực thi mã từ xa, đã được vá vào cuối tháng 10. Trong cảnh báo an ninh đưa ra, Apache cho biết lỗ hổng cho phép chạy các lệnh shell tùy ý lợi dụng các lớp tuần tự hóa trong giao thức OpenWire.

Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng, hàng nghìn máy chủ vẫn có nguy cơ bị tấn công sau khi đã phát hành bản vá và các nhóm ransomware như HelloKitty và TellYouThePass bắt đầu tận dụng cơ hội.

Hôm nay, một báo cáo từ TrendMicro cho biết những kẻ đứng sau Kinsing đang khai thác CVE-2023-46604, mục tiêu của chúng là triển khai các công cụ khai thác tiền điện tử trên các máy chủ ảnh hưởng bởi lỗ hổng.

Để giảm thiểu nguy cơ bị tấn công, quản trị viên hệ thống được khuyến cáo nâng cấp Apache Active MQ lên các phiên bản 5.15.16, 5.16.7, 5.17.6 hoặc 5.18.3 để vá lỗ hổng.

Nguồn: Bleeping Computer