3.000 server Apache ActiveMQ rentan terhadap serangan RCE yang terekspos secara online
Lebih dari tiga ribu server Apache ActiveMQ yang terpapar internet rentan terhadap kerentanan kritis eksekusi kode jarak jauh (RCE) yang baru-baru ini diungkapkan.
Apache ActiveMQ adalah broker pesan sumber terbuka terukur yang mendorong komunikasi antara klien dan server, mendukung Java dan berbagai klien lintas bahasa dan banyak protokol, termasuk AMQP, MQTT, OpenWire, dan STOMP.
Berkat dukungan proyek terhadap beragam mekanisme autentikasi dan otorisasi yang aman, proyek ini banyak digunakan di lingkungan perusahaan di mana sistem berkomunikasi tanpa konektivitas langsung.
Cacat yang dimaksud adalah CVE-2023-46604, tingkat keparahan kritis (skor CVSS v3: 10.0) RCE yang memungkinkan penyerang mengeksekusi perintah shell sewenang-wenang dengan mengeksploitasi tipe kelas serial dalam protokol OpenWire.
Menurut pengungkapan Apache tanggal 27 Oktober 2023, masalah ini memengaruhi versi Apache Active MQ dan Legacy OpenWire Module berikut:
- 5.18.x versions before 5.18.3
- 5.17.x versions before 5.17.6
- 5.16.x versions before 5.16.7
- All versions before 5.15.16
Posting Komentar untuk "3.000 server Apache ActiveMQ rentan terhadap serangan RCE yang terekspos secara online"
Posting Komentar