CVE-2023-46604 (Apache ActiveMQ) 漏洞被用來感染系統,植入挖礦程式和 Rootkit


 

我們發現了一起利用 Apache ActiveMQ 漏洞 (CVE-2023-46604) 讓 Linux 系統感染 Kinsing 惡意程式以及挖礦程式 (亦稱為 h2miner) 的案例。此漏洞可能讓駭客從遠端執行程式碼 (RCE),Kinsing 就是利用這個方式來下載並安裝惡意程式。此漏洞起因於 OpenWire 的指令未檢查 Throwable 類別的型態,進而導致 RCE 漏洞。

以 Java 撰寫的 ActiveMQ 是一種由 Apache 所開發的開放原始碼通訊協定,用來實作訊息導向中介軟體 (MOM)。其主要功能是在不同應用程式之間傳送訊息,此外也支援其他功能,例如:STOMP、Jakarta Messaging (JMS) 和 OpenWire。

Kinsing 惡意程式是一個以 Linux 系統為主要目標的重大威脅,當它駭入伺服器之後,會迅速在網路內部擴散。它是經由攻擊網站應用程式的漏洞,或利用容器環境的組態設定錯誤來駭入伺服器。

2024 資安佈局展望

優先保護數位資產、機密資料及基礎架構完整性,
讓創新工具成為助力

立刻看 >

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

Deep Security Smart Check

ALL

Dec/30/2023   

Trend Micro Artifact Scanner(TMAS)

Deep Discovery Inspector

5.6 SP1

Aug/31/2023

Deep Discovery Analyzer

6.8

Jul/18/2023

Safe Lock

2.0

Apr/23/2023

Safe Lock TXOne Edition

掃描引擎

版本

預計終止服務日期

建議升級版本

產品 ---- Appliance

版本

預計終止服務日期

建議升級版本

EdgeIPS Pro

1.0

Dec/31/2023

1.1

Deep Discovery Email Inspector

5.6

Mar/31/2023

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

Endpoint Encryption - Full Disk & File Encryption

6.0

Jun/30/2024

Endpoint Encryption - Management for Bitlocker and FileVault

Interscan Web Security Virtual Appliance

6.5 SP3

Jun/30/2024

Trend Micro Web Security(TMWS)

Smart Protection Server

3.3

Jun/30/2024

Trend Micro IoT Security

3.1

Dec/31/2024

OT Defense Console - VA

1.1

Dec/31/2024

1.2

Cloud One Application Security

N/A

Dec/31/2024

產品 ---- Application

版本

預計終止服務日期

建議升級版本

Deep Discovery Inspector

5.7

Apr/30/2024

Deep Discovery Analyzer

6.9

Apr/10/2024

Deep Discovery Analyzer

7.0

Sep/29/2024

Deep Discovery Inspector

5.8

Dec/31/2024

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Apex Central Patch 7

Build 6571

Apex One SP1 CP12534

Build 12534

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]