【訳】
RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される
【図表】
10月30日現在の脆弱なActiveMQサーバー(ShadowServer)
出典:
【要約】
Apache ActiveMQサーバーに影響を及ぼすリモートコード実行(RCE)の深刻な脆弱性(CVE-2023-46604)が存在し、3,000台以上のサーバーがこれに対処していない状態で公開されています。ActiveMQは多くのプロトコルをサポートするオープンソースのメッセージ・ブローカーで、企業環境で広く使用されています。この脆弱性は、攻撃者に任意のシェルコマンドを実行させるRCEで、CVSS v3スコアは10.0です。影響を受けるバージョンには修正プログラムが提供されており、アップグレードが推奨されています。脆弱なサーバーの大部分は中国にあり、米国、ドイツ、他の国々でも影響が広がっています。この脆弱性を悪用されると、メッセージの盗聴やデータの盗難などのリスクが発生するため、セキュリティ更新の適用が急務です。
【ニュース】
◆3,000 Apache ActiveMQ servers vulnerable to RCE attacks exposed online (BleepingComputer, 2023/11/01 14:05)
[RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される]
https://www.bleepingcomputer.com/news/security/3-000-apache-activemq-servers-vulnerable-to-rce-attacks-exposed-online/
【関連まとめ記事】
◆全体まとめ
◆アプリケーション (まとめ)
◆Apache ActiveMQ (まとめ)
◆CVE-2023-46604 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-46604