BleepingComputer网站披露，新版DreamBus僵尸网络恶意软件利用RocketMQ服务器中一个严重远程代码执行漏洞感染设备，漏洞被追踪为CVE-2023-33246，主要影响RocketMQ5.1.0及以上版本。据悉，JuniperThreatLabs安全研究人员发现利用CVE-2023-33246漏洞进行DreamBus攻击的安全事件，并报告称该攻击在2023年6月中旬开始激增。攻击者利用未打补丁的服务器JuniperThreatLabs报告称2023年6月初，第一批利用CVE-2023-33246漏洞的DreamBus攻击主要针对RocketMQ默认10911端口以及其他七