Az Apache ActiveMQ továbbra is sebezhető: 6400 szerver támadások célpontja
Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók. A világ kedvenc nyílt forráskódú Java-üzenetközvetítője olyan kódinjektálási sebezhetőséggel küzd, amelyen keresztül bárki, aki bejelentkezett, tetszőleges kódot futtathat a rendszeren – hacsak a rendszer gazdája nem telepítette időben a legfrissebb javítást. A javítás szerencsére már elérhető a 6.2.3-as és az 5.19.4-es verziókban, de ki tudja, hány rendszergazda alszik édesen?
Hol ég most leginkább a ház?
Ázsiában (közel 2925 szerver), Észak-Amerikában (1409) és Európában (1334) tombol a legnagyobb veszély – ezek a legsebezhetőbbek most. Ja, és mindeközben az amerikai kiberbiztonsági hatóság is ráparancsolt a kormányzati hivatalokra: vagy javítanak, vagy lekapcsolják a rendszert, mert az ilyen hibák szó szerint ajtót nyitnak a támadóknak.
Így leplezd le a behatolót
A Horizon3 szerint érdemes a logokat is átfésülni, főleg, ha gyanús belső kapcsolatokat vagy brokerConfig=xbean:http:// paramétereket látsz. Ráadásul az ActiveMQ sorozatos célpont: bőven vannak módszerek, az ellenfél is ismeri őket. Korábbi években már több nulladik napi sebezhetőséget azonosítottak, amelyeket azóta is előszeretettel használnak ki a hackerek.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te szerinted minden rendszergazda azonnal észreveszi az ilyen hibákat?
Te mit tettél volna, hogy gyorsabban javítsák a problémát?
Tipikus eset, amikor egy új mobilcsalád minden várakozást megdönt: a Samsung új Galaxy S26 készülékei most sokkal jobban fogynak, mint tavaly az S25 modellek, és különösen az Ultra változat iránt nőtt meg a kereslet...
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...
Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...
👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...
🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...
💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...
🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...
🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...
Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...
A Pixel 11 nem hivatalos információi szerint visszahozza azt az apró, mégis kultikus értesítő LED-et – igaz, most sokkal menőbb lesz, és Pixel Glow-nak hívják...
Az utóbbi időben a táplálkozástudományi kutatások között egyre több a kétes eredmény, miközben az egészséges táplálkozás meghatározása is egyre inkább átpolitizált kérdéssé vált...
A Mythos névre keresztelt MI-modell bármelyik pénzintézet rémálma lehet: fejlett programozási képességeinek köszönhetően nemcsak felismeri a pénzügyi rendszerek gyenge pontjait, hanem meg is mutatja, hogyan lehet őket kihasználni...
🚀 Az Apple jelentős bejelentést tett: szeptember 1-től John Ternus veszi át a vezérigazgatói posztot, Tim Cook pedig az igazgatótanács ügyvezető elnöke lesz...
