Hackere udnytter i øjeblikket en kritisk sårbarhed i Apache ActiveMQ til at downloade og inficere Linux-maskiner med malwaren Kinsing og en crypto miner.
## Sårbarhed i Apache ActiveMQ udnyttes af hackere
I en blogpost offentliggjort den 20. november rapporterede Trend Micro-researchere, at udnyttelsen af sårbarheden CVE-2023-46604 i det open-source ActiveMQ-protokol fører til fjernkodeeksekvering (RCE), hvilket tillader Kinsing at udføre download og installation af malware.
## Trussel fra Kinsing-malware
Efter en systeminfektion implementerer Kinsing et cryptocurrency-mining script, der udnytter værtsressourcerne til at mine kryptokurver som Bitcoin. Dette fører ikke kun til betydelig skade på infrastrukturen, men påvirker også systemets ydeevne negativt. Forskerne tilføjer, at Kinsing-malware udgør en betydelig trussel, primært rettet mod Linux-baserede systemer.
## Forebyggelse og sikkerhed
Organisationer, der bruger Apache ActiveMQ, bliver opfordret til at handle hurtigt for at lappe CVE-2023-46604 og mindske risiciene forbundet med Kinsing. Det understreges, at vedligeholdelse af opdaterede sikkerhedsrettelser, regelmæssig revision af konfigurationer og overvågning af netværkstrafik for unormal aktivitet er afgørende komponenter i en omfattende cybersikkerhedsstrategi.
## Sårbarhedens rodårsag
Ifølge forskerne ligger sårbarhedens rodårsag i et problem relateret til valideringen af throwable klassearter under unmarshalling af OpenWire-kommandoer.
## Aktiv udnyttelse af sårbarheden
Rapporter om aktiv udnyttelse af CVE-2023-46604 er dukket op tidligere på måneden, hvor hackere har benyttet sig af exploits som Metasploit og Nuclei. På trods af sårbarhedens høje alvorlighedsgrad forbliver detektionsniveauet relativt lavt.
## Betydning af CVE
John Gallagher, vicepræsident i Viakoo Labs, understregede sårbarhedens betydning og påpegede, at mange organisationer står over for udfordringer med at opretholde patchning af IoT-enheder. Gallagher bemærkede yderligere, at Kinsings strategiske valg med at udnytte denne sårbarhed stemmer overens med deres mål om vedvarende proces, især for aktiviteter som cryptomining.
Artiklen fokuserer på en aktuel trussel mod Apache ActiveMQ og opfordrer organisationer til at træffe passende foranstaltninger for at sikre deres systemer mod potentielle angreb. Det er afgørende at forstå sårbarhedens natur for at kunne implementere effektive sikkerhedsstrategier.