【ブログ】 ◆CVE-2023-46604: Apache ActiveMQ の悪用の疑い (Rapid7, 2023/11/01 21:13) https://www.rapid7.com/ja/about/japan-blog-and-news/etr-suspected-exploitation-of-apache-activemq-cve-2023-46604/ 【関連まとめ記事】◆全体まとめ ◆アプリケー…

【訳】RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される 【図表】 10月30日現在の脆弱なActiveMQサーバー（ShadowServer） 出典: 【要約】 Apache ActiveMQサーバーに影響を及ぼすリモートコード実行（RCE）の深刻な脆弱性（CVE-2023-4…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆「Apache ActiveMQ」に脆弱性 - リモー…

【訳】新しい脆弱性深刻度評価基準「CVSS 4.0」を発表 【ニュース】 ◆New CVSS 4.0 vulnerability severity rating standard released (BleepingComputer, 2023/11/01) [新しい脆弱性深刻度評価基準「CVSS 4.0」を発表] https://www.bleepingcomputer.com/ne…