Nuevo Exploit PoC para la Falla Apache ActiveMQ Podría Permitir a los Atacantes Volar Bajo el Radar
Nuevo Exploit PoC para la Falla Apache ActiveMQ Podría Permitir a los Atacantes Volar Bajo el Radar
15 November 2023
Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr la ejecución de código arbitrario en la memoria.
Rastreada como CVE-2023-46604 (puntuación CVSS: 10,0), la vulnerabilidad es un error de ejecución remota de código que podría permitir a un actor de amenazas ejecutar comandos de shell arbitrarios.
Fue parcheado por Apache en las versiones ActiveMQ 5.15.16, 5.16.7, 5.17.6,