Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell
  • Tecnología

Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla Web Shell

teknomers 22 de Ocak de 2024 (Last updated: 22 de Ocak de 2024) 3 minutes read
Fallo de Apache ActiveMQ explotado en nuevos ataques de Godzilla


22 de enero de 2024Sala de redacciónVulnerabilidad/Malware

Los investigadores de ciberseguridad advierten sobre un “aumento notable” en la actividad de los actores de amenazas que explotan activamente una falla ahora parcheada en Apache ActiveMQ para entregar el shell web Godzilla en hosts comprometidos.

“Los web shells están ocultos dentro de un formato binario desconocido y están diseñados para evadir la seguridad y los escáneres basados ​​en firmas”, Trustwave dicho. “En particular, a pesar del formato de archivo desconocido del binario, el motor JSP de ActiveMQ continúa compilando y ejecutando el shell web”.

CVE-2023-46604 (puntuación CVSS: 10.0) hace referencia a una vulnerabilidad grave en Apache ActiveMQ que permite la ejecución remota de código. Desde su divulgación pública a finales de octubre de 2023, ha sido objeto de explotación activa por parte de múltiples adversarios para implementar ransomware, rootkits, mineros de criptomonedas y botnets DDoS.

La seguridad cibernética

En el último conjunto de intrusiones observado por Trustwave, las instancias susceptibles han sido atacadas por shells web basados ​​en JSP que se encuentran dentro de la carpeta “admin” del directorio de instalación de ActiveMQ.

El shell web, llamado Godzillaes un puerta trasera rica en funcionalidades capaz de analizar solicitudes POST HTTP entrantes, ejecutar el contenido y devolver los resultados en forma de respuesta HTTP.

“Lo que hace que estos archivos maliciosos sean particularmente notables es cómo el código JSP parece estar oculto dentro de un tipo desconocido de binario”, dijo el investigador de seguridad Rodel Mendrez. “Este método tiene el potencial de eludir las medidas de seguridad, evadiendo la detección por parte de los puntos finales de seguridad durante el escaneo”.

Un examen más detallado de la cadena de ataque muestra que el código del shell web se convierte en código Java antes de su ejecución por parte del Jetty Servlet Engine.

La seguridad cibernética

En última instancia, la carga útil JSP permite al actor de amenazas conectarse al shell web a través de la interfaz de usuario de administración de Godzilla y obtener un control completo sobre el host de destino, lo que facilita la ejecución de comandos de shell arbitrarios, la visualización de información de la red y el manejo de operaciones de administración de archivos.

Se recomienda encarecidamente a los usuarios de Apache ActiveMQ que actualicen a la última versión lo antes posible para mitigar posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Qué ha pasado con la búsqueda de Google?
Next: Explosiva sospecha de Matthäus en torno a Goretzka

Related Stories

Hyundai: los empleados tienen tanto miedo de ser reemplazados por
  • Tecnología

Hyundai: los empleados tienen tanto miedo de ser reemplazados por humanoides que hacen huelga

teknomers 18 de Temmuz de 2026
iPhone 18 Pro Max: ¿por fin un sensor de cámara
  • Tecnología

iPhone 18 Pro Max: ¿por fin un sensor de cámara con apertura variable?

teknomers 18 de Temmuz de 2026
Apple envía cartas de abogado a ex empleados que trabajaron
  • Tecnología

Apple envía cartas de abogado a ex empleados que trabajaron en OpenAI

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre cómo acciones cotidianas pueden transformar vidas: Cita del día del laureado con el Premio Nobel de la Paz Wangari Maathai: “Esas son las pequeñas cosas que hacen los ciudadanos. Eso es lo que marcará la diferencia. Mi pequeña cosa es…” — Lecciones de vida inspiradoras sobre cómo pequeñas acciones diarias pueden transformar comunidades, proteger la naturaleza, construir esperanza y crear un cambio duradero para las futuras generaciones.

teknomers 18 de Temmuz de 2026
  • Deporte

«Es un partido que cuenta»: Battiston, Genghini, Soler… Estos franceses cuentan su pequeño final de Copa del Mundo

teknomers 18 de Temmuz de 2026
Hyundai: los empleados tienen tanto miedo de ser reemplazados por
  • Tecnología

Hyundai: los empleados tienen tanto miedo de ser reemplazados por humanoides que hacen huelga

teknomers 18 de Temmuz de 2026
La ira de J.K. Rowling, cuya organización ha sido colocada
  • Entretenimiento

La ira de J.K. Rowling, cuya organización ha sido colocada en “lista negra” por Amnesty International UK

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.