ГлавнаяБаза уязвимостей БДУ → BDU:2023-07372
10критическая

BDU:2023-07372 (CVE-2023-46604)

Уязвимость программной платформы Apache ActiveMQ, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-01
Описание

Уязвимость программной платформы Apache ActiveMQ связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём создания класса по протоколу OpenWire

Затрагиваемое ПО и версии
РЕД ОС (7.3)ActiveMQ (от 5.18.0 до 5.18.3)ActiveMQ (от 5.17.0 до 5.17.6)ActiveMQ (от 5.16.0 до 5.16.7)ActiveMQ (до 5.15.16)СПО «Тобол-ИПК» (ЦКДИ.00621-01)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение возможности подключения к программной платформе путем внедрения механизма «белых» списков;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt

Использование рекомендаций производителя АО «ФЦНИВТ «СНПО «Элерон»:
- обращение к разработчику для получения пакета обновления, которое необходимо применить на всех серверах и автоматизированных рабочих местах автоматизированной системы физической защиты, на которых установлено СПО «Тобол-ИПК» ЦКДИ.00621-01.

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-activemq-cve-2023-46604/?sphrase_id=1338651

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/10/27/5https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txthttps://github.com/X1r0z/ActiveMQ-RCEhttps://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-activemq-cve-2023-46604/?sphrase_id=1338651
Проверьте безопасность своего сайта и почты → Полная проверка домена