Kinsing软件利用CVE-2023-46604漏洞进行攻击活动

据外媒11月20日报道，研究人员发现了主动利用 Apache ActiveMQ 漏洞 CVE-2023-46604 下载并使用 Kinsing 恶意软件（也称为 h2miner）和加密货币矿工感染 Linux 系统。利用此漏洞会导致远程代码执行 （RCE），该漏洞是由于 OpenWire 命令无法验证可抛出的类类型，从而导致 RCE。Kinsing 使用它来下载和安装恶意软件。