| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Apache ActiveMQ 中存在允許任意程式碼執行的弱點 |
| 影響系統: |
ActiveMQ 5.15.15 (含)以前版本ActiveMQ 5.16.0 至 5.16.6 版本ActiveMQ 5.17.0 至 5.17.5 版本 ActiveMQ 5.18.0 至 5.18.2 版本ActiveMQ Artemis 2.31.1 (含)以前版本Apache ActiveMQ Legacy OpenWire Module 5.18.0 至 5.18.2 版本 Apache ActiveMQ Legacy OpenWire Module 5.17.0 至 5.17.5 版本Apache ActiveMQ Legacy OpenWire Module 5.16.0 至 5.16.6 版本Apache ActiveMQ Legacy OpenWire Module 5.16.0 至 5.16.6 版本 Apache ActiveMQ Legacy OpenWire Module 5.8.0 至 5.15.15 版本 |
| 解決辦法: |
請依照官網更新至建議最新版本:
(1) ActiveMQ 升級至版本 5.15.16、5.16.7、5.17.6 和 5.18.3 (含)以後版本
(2) ActiveMQ Artemis 升級至版本 2.31.2 (含)以後版本 |
| 細節描述: |
Apache ActiveMQ中存在弱點(CVE-2023-46604),容易受到遠端程式碼執行的攻擊,此弱點可能允許透過網路存取基於Java的OpenWire代理程式或用戶端,透過操縱OpenWire協定中的序列化類別類型來執行任意shell 命令,從而執行用戶端或代理程式上的路徑或指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
twncert
activemq apache
activemq apache
nvd
socradar
informationsecurity
ithome
|
| |
