严重漏洞影响 Apache RocketMQ 实例

关键要点

Apache RocketMQ 的漏洞 CVE202333246 正在被 Muhstik 僵尸网络利用。黑客通过该漏洞进行远程代码执行，并部署恶意软件。该攻击可能导致更大范围的分布式拒绝服务DDoS攻击和加密货币挖掘。Aqua Security 呼吁尽快修复超过 5000 个未打补丁的 Apache RocketMQ 实例。

最近，脆弱的 Apache RocketMQ 实例受到一种严重的远程代码执行漏洞CVE202333246的攻击，Muhstik 僵尸网络正在利用这一弱点来进行更广泛的分布式拒绝服务DDoS攻击和加密货币挖掘。根据 The Hacker News 的报道，这一攻击事件引起了相当大的关注。

通过对 Apache RocketMQ 的利用实现初始妥协，接着执行基于 IP 的远程 shell 脚本，并部署僵尸网络。该网络能够收集系统元数据、横向移动设备，并与指挥和控制服务器进行通信，以便发起 DDoS 攻击，这一信息根据 Aqua Security 的报告披露。

白鲸加速器下载

在以往的攻击活动中，执行 Muhstik 恶意软件后检测到过加密货币挖掘活动。这些目标是相辅相成的，攻击者努力传播和感染更多机器，以利用被感染机器的电力来挖掘更多的加密货币。 Aqua Security 的研究员 Nitzan Yaakov 表示，并呼吁迅速修复超过 5000 个未打补丁的 Apache RocketMQ 实例。

以上信息强调了及时修复安全漏洞的重要性，保护系统免受潜在的网络攻击。