CVE-2023-46604 (Apache ActiveMQ) 漏洞被用來感染系統,植入挖礦程式和 Rootkit
我們發現了一起利用 Apache ActiveMQ 漏洞 (CVE-2023-46604) 讓 Linux 系統感染 Kinsing 惡意程式以及挖礦程式 (亦稱為 h2miner) 的案例。此漏洞可能讓駭客從遠端執行程式碼 (RCE),Kinsing 就是利用這個方式來下載並安裝惡意程式。此漏洞起因於 OpenWire 的指令未檢查 Throwable 類別的型態,進而導致 RCE 漏洞。
以 Java 撰寫的 ActiveMQ 是一種由 Apache 所開發的開放原始碼通訊協定,用來實作訊息導向中介軟體 (MOM)。其主要功能是在不同應用程式之間傳送訊息,此外也支援其他功能,例如:STOMP、Jakarta Messaging (JMS) 和 OpenWire。
Kinsing 惡意程式是一個以 Linux 系統為主要目標的重大威脅,當它駭入伺服器之後,會迅速在網路內部擴散。它是經由攻擊網站應用程式的漏洞,或利用容器環境的組態設定錯誤來駭入伺服器。
.jpg)
2024 資安佈局展望
優先保護數位資產、機密資料及基礎架構完整性,
讓創新工具成為助力
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Deep Security Smart Check
ALL
Dec/30/2023
Trend Micro Artifact Scanner(TMAS)
Deep Discovery Inspector
5.6 SP1
Aug/31/2023
Deep Discovery Analyzer
6.8
Jul/18/2023
Safe Lock
2.0
Apr/23/2023
Safe Lock TXOne Edition
掃描引擎
版本
預計終止服務日期
建議升級版本
產品 ---- Appliance
版本
預計終止服務日期
建議升級版本
EdgeIPS Pro
1.0
Dec/31/2023
1.1
Deep Discovery Email Inspector
5.6
Mar/31/2023
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Endpoint Encryption - Full Disk & File Encryption
6.0
Jun/30/2024
Endpoint Encryption - Management for Bitlocker and FileVault
Interscan Web Security Virtual Appliance
6.5 SP3
Jun/30/2024
Trend Micro Web Security(TMWS)
Smart Protection Server
3.3
Jun/30/2024
Trend Micro IoT Security
3.1
Dec/31/2024
OT Defense Console - VA
1.1
Dec/31/2024
1.2
Cloud One Application Security
N/A
Dec/31/2024
產品 ---- Application
版本
預計終止服務日期
建議升級版本
Deep Discovery Inspector
5.7
Apr/30/2024
Deep Discovery Analyzer
6.9
Apr/10/2024
Deep Discovery Analyzer
7.0
Sep/29/2024
Deep Discovery Inspector
5.8
Dec/31/2024
重要更新公告
Security Patch / Critical Patch:
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]