top of page

Apache ActiveMQ se torna alvo de Hackers Chineses.

Atualizado: 24 de abr.

Hacker segurando uma carta com o logo do Apache ActiveMQ

Alerta


Hackers estão procurando alvos que estejam expondo na Internet o serviço de mensageria Apache ActiveMQ.

Esse serviço possui, pelo menos, uma vulnerabilidade crítica publicada recentemente e que provavelmente não esteja atualizado em grande parte das estruturas existentes.


Uma rápida busca pelo serviço mostra uma assustadora exposição pública do serviço em um parque de quase meio milhão de ativos na Internet.


Mapa mundi da exposição do Apache ActiveMQ na Internet.


Sobre a detecção


A rede da HackNet identificou uma movimentação hacker tendo como alvo o serviço de mensageria Apache ActiveMQ.


A movimentação mais intensa se iniciou no dia 26 de Novembro e foi observada em todos os 20 pontos de presença da HackNet, tendo como principal origem endereços pertencentes à China.


No total foram identificadas 186 origens diferentes buscando pelo serviço, sendo 103 da China e 48 dos Estados Unidos.


103 China

48 United States

6 Singapore

6 Hong Kong

5 India

3 Canada

2 Russia

2 Italy

2 Germany

2 Brazil

1 South Korea

1 Portugal

1 Netherlands

1 Ecuador

1 Bulgaria

1 Australia

1 Argentina


Clientes da HackNet ficam automaticamente protegidos contra cada uma dessas novas fontes de ameaça em até 1 hora após a detecção em qualquer um ponto de presença da rede global de observação.



Vulnerabilidade recente


No dia 27 de Outubro foi publicada uma vulnerabilidade no serviço, a qual recebeu a CVE CVE-2023-46604, classificada com severidade crítica.


Vulnerabilidade classificada como crítica

A dúvida é: Estamos observando uma movimentação atrasada buscando por essa vulnerabilidade ou se estamos diante de uma nova vulnerabilidade descoberta no serviço?



Leia também:


27 visualizações0 comentário

Comments


Post: Blog2_Post
bottom of page