㈜아울시스템즈

헬로키티 (HelloKitty)

보안 외신 해커뉴스에 의하면 아파치 액티브엠큐(Apache ActiveMQ)에서 최근 발견된 취약점의 개념 증명용 익스플로잇 코드가 공개됐다고 한다. 문제의 취약점은 CVE-2023-46604로, CVSS 기준 10점 만점을 받았다. 익스플로잇에 성공할 경우 공격자가 원격에서 코드를 실행할 수 있게 되며, 이번에 공개된 개념 증명용 코드 역시 이러한 공격을 시연하는 데 초점이 맞춰져 있다고 한다. 이 취약점은 지난 달에 패치됐으며, 랜섬웨어 중 하나인 헬로키티(HelloKitty)가 이를 악용한 것으로 알려져 있다.
- 이하 생략 -

[보안뉴스]최근 발견된 아파치 액티브엠큐 취약점, 개념 증명용 코드도 나와

           https://www.boannews.com/media/view.asp?idx=123822