Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
  • Tecnología

Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell

teknomers 22 de Ocak de 2024 (Last updated: 22 de Ocak de 2024) 3 minutes read
Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla


22 de enero de 2024Sala de redacciónVulnerabilidad/Malware

Los investigadores de ciberseguridad advierten sobre un “aumento notable” en la actividad de los actores de amenazas que explotan activamente una falla ahora parcheada en Apache ActiveMQ para entregar el shell web Godzilla en hosts comprometidos.

“Los web shells están ocultos dentro de un formato binario desconocido y están diseñados para evadir la seguridad y los escáneres basados ​​en firmas”, Trustwave dicho. “En particular, a pesar del formato de archivo desconocido del binario, el motor JSP de ActiveMQ continúa compilando y ejecutando el shell web”.

CVE-2023-46604 (puntuación CVSS: 10.0) hace referencia a una vulnerabilidad grave en Apache ActiveMQ que permite la ejecución remota de código. Desde su divulgación pública a finales de octubre de 2023, ha sido objeto de explotación activa por parte de múltiples adversarios para implementar ransomware, rootkits, mineros de criptomonedas y botnets DDoS.

La seguridad cibernética

En el último conjunto de intrusiones observado por Trustwave, las instancias susceptibles han sido atacadas por shells web basados ​​en JSP que se encuentran dentro de la carpeta “admin” del directorio de instalación de ActiveMQ.

El shell web, llamado Godzillaes un puerta trasera rica en funcionalidades capaz de analizar solicitudes POST HTTP entrantes, ejecutar el contenido y devolver los resultados en forma de respuesta HTTP.

“Lo que hace que estos archivos maliciosos sean particularmente notables es cómo el código JSP parece estar oculto dentro de un tipo desconocido de binario”, dijo el investigador de seguridad Rodel Mendrez. “Este método tiene el potencial de eludir las medidas de seguridad, evadiendo la detección por parte de los puntos finales de seguridad durante el escaneo”.

Un examen más detallado de la cadena de ataque muestra que el código del shell web se convierte en código Java antes de su ejecución por parte del Jetty Servlet Engine.

La seguridad cibernética

En última instancia, la carga útil JSP permite al actor de amenazas conectarse al shell web a través de la interfaz de usuario de administración de Godzilla y obtener un control completo sobre el host de destino, lo que facilita la ejecución de comandos de shell arbitrarios, la visualización de información de la red y el manejo de operaciones de administración de archivos.

Se recomienda encarecidamente a los usuarios de Apache ActiveMQ que actualicen a la última versión lo antes posible para mitigar posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Qué ha pasado con la búsqueda de Google?
Next: Explosiva sospecha de Matthäus en torno a Goretzka

Related Stories

Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en
  • Tecnología

Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en código son decepcionantes

teknomers 18 de Temmuz de 2026
Hyundai: los empleados tienen tanto miedo de ser reemplazados por
  • Tecnología

Hyundai: los empleados tienen tanto miedo de ser reemplazados por humanoides que hacen huelga

teknomers 18 de Temmuz de 2026
iPhone 18 Pro Max: ¿por fin un sensor de cámara
  • Tecnología

iPhone 18 Pro Max: ¿por fin un sensor de cámara con apertura variable?

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

De Beers: Anglo American selecciona al postor preferido para la empresa

teknomers 18 de Temmuz de 2026
Copa del Mundo: a pesar de la derrota en semifinales,
  • Deporte

Copa del Mundo: a pesar de la derrota en semifinales, los franceses están más orgullosos de los Bleus que decepcionados, según una encuesta

teknomers 18 de Temmuz de 2026
Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en
  • Tecnología

Google contraataca para retrasar Gemini 3.5 Pro, sus rendimientos en código son decepcionantes

teknomers 18 de Temmuz de 2026
Météo: La ola de calor finalmente termina... pero no para
  • Entretenimiento

Météo: La ola de calor finalmente termina… pero no para todos

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.