攻击者利用Apache ActiveMQ漏洞在云Linux系统部署DripDropper恶意软件

漏洞利用与攻击手法

威胁攻击者正在利用Apache ActiveMQ中一个存在近两年的安全漏洞（CVE-2023-46604，CVSS评分：10.0），获取云Linux系统的持久访问权限并部署名为DripDropper的恶意软件。值得注意的是，据Red Canary向The Hacker News提供的报告显示，这些未知攻