El ransomware TellYouThePass se une a los ataques RCE de Apache ActiveMQ
AS-063-2023
Fecha: 10/Nov/2023
Resumen:
Los servidores Apache ActiveMQ expuestos a Internet son el objetivo de los ataques de ransomware TellYouThePass dirigidos a una vulnerabilidad crítica de ejecución remota de código (RCE) que anteriormente se explotaba como de día cero. La falla rastreada como CVE-2023-46604, es un error de gravedad máxima en el agente de mensajes de código abierto escalable ActiveMQ que permite a los atacantes no autenticados ejecutar comandos de shell arbitrarios en servidores vulnerables.
El malware SparkRAT ha estado actuando durante más de dos semanas, al menos desde el 10 de octubre, aprovechando esta vulnerabilidad.
Recomendación.
Apache ActiveMQ se utiliza como intermediario de mensajes en entornos empresariales, la aplicación de las actualizaciones de seguridad debe considerarse urgente.
Se recomienda a los administradores parchar todos los sistemas vulnerables de inmediato, actualizando a las versiones de ActiveMQ: 5.15.16, 5.16.7, 5.17.6 y 5.18.3
Referencia:
