Alerta
Hackers estão procurando alvos que estejam expondo na Internet o serviço de mensageria Apache ActiveMQ.
Esse serviço possui, pelo menos, uma vulnerabilidade crítica publicada recentemente e que provavelmente não esteja atualizado em grande parte das estruturas existentes.
Uma rápida busca pelo serviço mostra uma assustadora exposição pública do serviço em um parque de quase meio milhão de ativos na Internet.
Sobre a detecção
A rede da HackNet identificou uma movimentação hacker tendo como alvo o serviço de mensageria Apache ActiveMQ.
A movimentação mais intensa se iniciou no dia 26 de Novembro e foi observada em todos os 20 pontos de presença da HackNet, tendo como principal origem endereços pertencentes à China.
No total foram identificadas 186 origens diferentes buscando pelo serviço, sendo 103 da China e 48 dos Estados Unidos.
103 China
48 United States
6 Singapore
6 Hong Kong
5 India
3 Canada
2 Russia
2 Italy
2 Germany
2 Brazil
1 South Korea
1 Portugal
1 Netherlands
1 Ecuador
1 Bulgaria
1 Australia
1 Argentina
Clientes da HackNet ficam automaticamente protegidos contra cada uma dessas novas fontes de ameaça em até 1 hora após a detecção em qualquer um ponto de presença da rede global de observação.
Vulnerabilidade recente
No dia 27 de Outubro foi publicada uma vulnerabilidade no serviço, a qual recebeu a CVE CVE-2023-46604, classificada com severidade crítica.
A dúvida é: Estamos observando uma movimentação atrasada buscando por essa vulnerabilidade ou se estamos diante de uma nova vulnerabilidade descoberta no serviço?
Leia também:
NetSensor identifica atividade hacker na Rússia 25 dias antes da notícia ser divulgada para o mundo.
コメント