Beranda / 3.000 server Apache ActiveMQ rentan terhadap serangan RCE yang terekspos secara online

3.000 server Apache ActiveMQ rentan terhadap serangan RCE yang terekspos secara online

Posting Komentar

 

Lebih dari tiga ribu server Apache ActiveMQ yang terpapar internet rentan terhadap kerentanan kritis eksekusi kode jarak jauh (RCE) yang baru-baru ini diungkapkan.

 Apache ActiveMQ adalah broker pesan sumber terbuka terukur yang mendorong komunikasi antara klien dan server, mendukung Java dan berbagai klien lintas bahasa dan banyak protokol, termasuk AMQP, MQTT, OpenWire, dan STOMP.

 Berkat dukungan proyek terhadap beragam mekanisme autentikasi dan otorisasi yang aman, proyek ini banyak digunakan di lingkungan perusahaan di mana sistem berkomunikasi tanpa konektivitas langsung.

Cacat yang dimaksud adalah CVE-2023-46604, tingkat keparahan kritis (skor CVSS v3: 10.0) RCE yang memungkinkan penyerang mengeksekusi perintah shell sewenang-wenang dengan mengeksploitasi tipe kelas serial dalam protokol OpenWire.

Menurut pengungkapan Apache tanggal 27 Oktober 2023, masalah ini memengaruhi versi Apache Active MQ dan Legacy OpenWire Module berikut:

  • 5.18.x versions before 5.18.3 
  • 5.17.x versions before 5.17.6 
  • 5.16.x versions before 5.16.7 
  • All versions before 5.15.16
Perbaikan tersedia pada hari yang sama dengan rilis versi 5.15.16, 5.16.7, 5.17.6, dan 5.18.3, yang merupakan target peningkatan yang direkomendasikan.

Ribuan server belum ditambal
 Para peneliti dari layanan pemantauan ancaman ShadowServer menemukan 7.249 server dapat diakses dengan layanan ActiveMQ.

 Dari jumlah tersebut, 3.329 ditemukan menjalankan versi ActiveMQ yang rentan terhadap CVE-2023-4660, dengan semua server ini rentan terhadap eksekusi kode jarak jauh.

 Sebagian besar kasus yang rentan (1.400) berlokasi di Tiongkok. Amerika Serikat berada di urutan kedua dengan 530, Jerman di urutan ketiga dengan 153, sementara India, Belanda, Rusia, Perancis, dan Korea Selatan masing-masing memiliki 100 server yang terekspos.

Mengingat peran yang dijalankan Apache ActiveMQ sebagai perantara pesan di lingkungan perusahaan, eksploitasi CVE-2023-46604 dapat mengakibatkan intersepsi pesan, gangguan alur kerja, pencurian data, dan bahkan pergerakan lateral dalam jaringan.

 Karena rincian teknis tentang eksploitasi CVE-2023-46604 tersedia untuk umum, penerapan pembaruan keamanan harus dianggap sensitif terhadap waktu.

Posting Komentar untuk "3.000 server Apache ActiveMQ rentan terhadap serangan RCE yang terekspos secara online"

Posting Komentar