美国网络安全和基础设施安全局 (CISA) 今日将 Apache ActiveMQ 的一个新的输入验证漏洞加入“已知被利用漏洞目录”。
-
威胁: 该漏洞允许攻击者通过发送特制的网络数据包直接在中间件服务器上执行命令。考虑到 ActiveMQ 在企业内部通信中的核心地位,这被视为一个极高价值的横向渗透起点。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
美国网络安全和基础设施安全局 (CISA) 今日将 Apache ActiveMQ 的一个新的输入验证漏洞加入“已知被利用漏洞目录”。
威胁: 该漏洞允许攻击者通过发送特制的网络数据包直接在中间件服务器上执行命令。考虑到 ActiveMQ 在企业内部通信中的核心地位,这被视为一个极高价值的横向渗透起点。