TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Apache ActiveMQ > 3,000 Apache ActiveMQ servers vulnerable to RCE attacks exposed online

3,000 Apache ActiveMQ servers vulnerable to RCE attacks exposed online

アプリ: Apache ActiveMQ 脆弱性: CVE-2023-46604

【訳】

RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される


【図表】


10月30日現在の脆弱なActiveMQサーバー(ShadowServer)
出典:


【要約】

Apache ActiveMQサーバーに影響を及ぼすリモートコード実行(RCE)の深刻な脆弱性(CVE-2023-46604)が存在し、3,000台以上のサーバーがこれに対処していない状態で公開されています。ActiveMQは多くのプロトコルをサポートするオープンソースのメッセージ・ブローカーで、企業環境で広く使用されています。この脆弱性は、攻撃者に任意のシェルコマンドを実行させるRCEで、CVSS v3スコアは10.0です。影響を受けるバージョンには修正プログラムが提供されており、アップグレードが推奨されています。脆弱なサーバーの大部分は中国にあり、米国、ドイツ、他の国々でも影響が広がっています。この脆弱性を悪用されると、メッセージの盗聴やデータの盗難などのリスクが発生するため、セキュリティ更新の適用が急務です。


【ニュース】

◆3,000 Apache ActiveMQ servers vulnerable to RCE attacks exposed online (BleepingComputer, 2023/11/01 14:05)
[RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される]
https://www.bleepingcomputer.com/news/security/3-000-apache-activemq-servers-vulnerable-to-rce-attacks-exposed-online/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)
  ◆Apache ActiveMQ (まとめ)

◆CVE-2023-46604 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-46604

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022