Botnet Muhstik Mengeksploitasi Cacat Apache RocketMQ untuk Memperluas Serangan DDoS

Botnet Muhstik Mengeksploitasi Cacat Apache RocketMQ untuk Memperluas Serangan DDoS

Posted by : Admin , Jun 20, 2024
Botnet Distributed Denial of Service (DDoS) yang dikenal sebagai Muhstik telah teramati memanfaatkan kelemahan keamanan yang sekarang telah ditambal yang berdampak pada Apache RocketMQ untuk mengkooptasi server yang rentan dan memperluas skalanya. Penambahan terbaru pada daftar kerentanan yang dieksploitasi adalah CVE-2023-33246 (skor CVSS: 9.8), sebuah kelemahan keamanan kritis yang mempengaruhi Apache RocketMQ yang memungkinkan penyerang jarak jauh dan tidak terautentikasi untuk melakukan eksekusi kode jarak jauh dengan memalsukan konten protokol RocketMQ atau menggunakan fungsi konfigurasi pembaruan.

Sumber : https://thehackernews.com/2024/06/muhstik-botnet-exploiting-apache.html