SÅRBARHETAPACHEACITVEMQ
Apache informerar om en kritisk sårbarhet i ActiveMQ (CVE-2023-46604). Ett angrepp möjliggör att fjärrköra skadlig kod (remote code execution – RCE). [1]
Bristen ligger i hur data deserialiseras. Genom att utnyttja detta kan en angripare köra godtycklig kod på ett angripet system. [1]
Apache Software Foundation klassar sårbarheten som 10.0 enligt CVSS-skalan. NIST har ännu inte bedömt sårbarheten. [2]
Uppdatering 2023-11-02
Det finns rapporter om att sårbarheten nu utnyttjas aktivt. [3]
Påverkade produkter
Apache ActiveMQ 5.18.0 innan 5.18.3
Apache ActiveMQ 5.17.0 innan 5.17.6
Apache ActiveMQ 5.16.0 innan 5.16.7
Apache ActiveMQ innan 5.15.16
Apache ActiveMQ Legacy OpenWire Module 5.18.0 innan 5.18.3
Apache ActiveMQ Legacy OpenWire Module 5.17.0 innan 5.17.6
Apache ActiveMQ Legacy OpenWire Module 5.16.0 innan 5.16.7
Apache ActiveMQ Legacy OpenWire Module 5.8.0 innan 5.15.16
Rekommendationer
CERT-SE rekommenderar att uppdatera Apache ActiveMQ snarast möjligt.
Källor
[1] https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-46604
Sekundärkälla: CERT.se (MSB).