HelloyKitty勒索软件利用Apache ActiveMQ漏洞进行攻击

近日，HelloKitty勒索软件正在利用Apache ActiveMQ远程代码执行（RCE）漏洞来侵入网络并进行勒索攻击。该漏洞被标记为CVE-2023-46604，是一个高危（CVSS v3评分：10.0）的RCE漏洞，允许攻击者通过利用OpenWire协议中的序列化类类型执行任意shell命令。该漏洞在2023年10月25日的安全更新中得到解决，但研究人员于10月27日发现攻击者正在利用该漏洞在目标环境中部署HelloKitty勒索软件，需要用户尽快更新补丁以避免攻击。