Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Godzilla Web Kabuğu Saldırılarında Apache ActiveMQ Kusurundan Yararlanıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Godzilla Web Kabuğu Saldırılarında Apache ActiveMQ Kusurundan Yararlanıldı

GenelSiber Güvenlik

Yeni Godzilla Web Kabuğu Saldırılarında Apache ActiveMQ Kusurundan Yararlanıldı

teknomers
Son güncelleme: 22 Ocak 2024 10:21
teknomers
Paylaş
Paylaş


22 Ocak 2024Haber odasıGüvenlik Açığı / Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, tehlikeli ana bilgisayarlara Godzilla web kabuğunu sunmak için Apache ActiveMQ’daki yamalanmış bir kusurdan aktif olarak yararlanan tehdit aktörlerinin faaliyetlerinde “dikkate değer bir artış” olduğu konusunda uyarıda bulunuyor.

Trustwave, “Web kabukları bilinmeyen bir ikili formatta gizlenmiş durumda ve güvenlik ile imza tabanlı tarayıcılardan kaçmak için tasarlandı.” söz konusu. “İkili dosyanın bilinmeyen dosya formatına rağmen ActiveMQ’nun JSP motoru web kabuğunu derlemeye ve yürütmeye devam ediyor.”

CVE-2023-46604 (CVSS puanı: 10.0), Apache ActiveMQ’da uzaktan kod yürütülmesine olanak tanıyan ciddi bir güvenlik açığını ifade eder. Ekim 2023’ün sonlarında kamuya açıklanmasından bu yana, fidye yazılımı, rootkit’ler, kripto para madencileri ve DDoS botnet’lerini dağıtmak için birden fazla düşman tarafından aktif olarak istismar edildi.

Trustwave tarafından gözlemlenen en son izinsiz giriş setinde, duyarlı örnekler ActiveMQ kurulum dizininin “admin” klasörüne yerleştirilen JSP tabanlı web kabukları tarafından hedef alınmıştır.

Adlandırılmış web kabuğu Godzillabir işlevsellik açısından zengin arka kapı Gelen HTTP POST isteklerini ayrıştırabilir, içeriği yürütebilir ve sonuçları bir HTTP yanıtı biçiminde döndürebilir.

Güvenlik araştırmacısı Rodel Mendrez, “Bu kötü amaçlı dosyaları özellikle dikkate değer kılan şey, JSP kodunun bilinmeyen bir ikili dosya türünde nasıl gizlenmiş gibi görünmesidir” dedi. “Bu yöntem, tarama sırasında güvenlik uç noktaları tarafından tespit edilmekten kaçınarak güvenlik önlemlerini aşma potansiyeline sahiptir.”

Saldırı zincirinin daha yakından incelenmesi, web kabuk kodunun Jetty Servlet Engine tarafından yürütülmeden önce Java koduna dönüştürüldüğünü gösterir.

JSP yükü sonuçta tehdit aktörünün Godzilla yönetimi kullanıcı arayüzü aracılığıyla web kabuğuna bağlanmasına ve hedef ana bilgisayar üzerinde tam kontrol sahibi olmasına olanak tanıyarak keyfi kabuk komutlarının yürütülmesini, ağ bilgilerinin görüntülenmesini ve dosya yönetimi işlemlerinin yürütülmesini kolaylaştırır.

Potansiyel tehditleri azaltmak için Apache ActiveMQ kullanıcılarının mümkün olan en kısa sürede en son sürüme güncellemeleri önemle tavsiye edilir.



siber-2

Microsoft, dizüstü bilgisayarınızın pil ömrünü uzatmaya yardımcı olabilecek Windows 11 24H2’nin geliştirilmiş güç tasarrufu modu hakkında yeni ayrıntılar yayınladı
Ariane 6 gecikmeleri nedeniyle AB, SpaceX’in Galileo uydularını fırlatmayı düşünüyor
Yeni Kia Sportage, Rusya’da en çok satan Güney Kore otomobili oldu. Kia Rio – sadece yedinci sırada
Reliance JioPhone 5G özellikleri sızdırıldı, Ağustos ayının sonunda açıklanabilir
Dell XPS 13 Plus, ‘Artı’yı çıkararak radikal yeniden tasarımı koruyor ve NPU ekliyor; YENİ XPS 13 ile tanışın
ETİKETLENDİ:ActiveMQağ güvenliğiApachebilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımGodzillahack haberlerihacker haberlerikabuğukusurundanNasıl heklenirSaldırılarındasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliwebyararlanıldıyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Analistler, Apple Vision Pro Ön Siparişlerinin Tahmini 180.000 Adede Ulaştığını Tahmin Ediyor, Ancak Kulaklığın Geleceği Hakkında Geçerli Endişeler Ortaya Çıktı
Sonraki Makale Ücretsiz Vakalarla 2024 Yılının En İyi CS2 Vaka Açma Siteleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
Yapay Zeka Destekli Bellek Eşitlemesi Hindistan Akıllı Telefon Pazarını Sarsıyor
Yapay Zeka
Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?