金門縣金城鎮公所金門縣金城鎮公所

發布編號

NICS-ANA-2023-0000491

發布時間

Fri Nov 10 17:23:49 CST 2023

事件類型

漏洞預警

發現時間

Thu Nov 09 00:00:00 CST 2023

警訊名稱

Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)，允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼，請儘速確認並進行更新

內容說明

影響平台

受影響版本如下：

ActiveMQ 5.15.15(含)以下版本

ActiveMQ 5.16.0至5.16.6版本

ActiveMQ 5.17.0至5.17.5版本

ActiveMQ 5.18.0至5.18.2版本

ActiveMQ Artemis 2.31.1(含)以下版本

Apache ActiveMQ Legacy OpenWire Module 5.18.0至5.18.2版本

Apache ActiveMQ Legacy OpenWire Module 5.17.0至5.17.5版本

Apache ActiveMQ Legacy OpenWire Module 5.16.0至5.16.6版本

Apache ActiveMQ Legacy OpenWire Module 5.8.0至5.15.15版本

影響等級

高

建議措施

目前Apache官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：

(1)ActiveMQ請升級至5.15.16、5.16.7、5.17.6及5.18.3版本

(2)ActiveMQ Artemis請升級至2.31.2版本

參考資料

1.https://activemq.apache.org/news/cve-2023-46604

2.https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt

3.https://nvd.nist.gov/vuln/detail/CVE-2023-46604#range-9726821

4.https://socradar.io/critical-rce-vulnerability-in-apache-activemq-is-targeted-by-hellokitty-ransomware-cve-2023-46604/

5.https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10785

6.https://www.ithome.com.tw/news/159685

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。