SK-CERT Bezpečnostné varovanie V20231108-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Apache ActiveMQ – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári programu Apache ActiveMQ vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 24.10.2023 |
| CVE |
| CVE-2023-46604 |
| IOC |
| – |
| Zasiahnuté systémy |
| Apache ActiveMQ 5.18.0 vo verzii staršej ako 5.18.3 Apache ActiveMQ 5.17.0 vo verzii staršej ako 5.17.6 Apache ActiveMQ 5.16.0 vo verzii staršej ako 5.16.7 Apache ActiveMQ vo verzii staršej ako 5.15.16 Apache ActiveMQ Legacy OpenWire Module 5.18.0 vo verzii staršej ako 5.18.3 Apache ActiveMQ Legacy OpenWire Module 5.17.0 vo verzii staršej ako 5.17.6 Apache ActiveMQ Legacy OpenWire Module 5.16.0 vo verzii staršej ako 5.16.7 Apache ActiveMQ Legacy OpenWire Module 5.8.0 vo verzii staršej ako 5.15.16 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
