Уязвимость программной платформы Apache ActiveMQ связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём создания класса по протоколу OpenWire
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение возможности подключения к программной платформе путем внедрения механизма «белых» списков;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt
Использование рекомендаций производителя АО «ФЦНИВТ «СНПО «Элерон»:
- обращение к разработчику для получения пакета обновления, которое необходимо применить на всех серверах и автоматизированных рабочих местах автоматизированной системы физической защиты, на которых установлено СПО «Тобол-ИПК» ЦКДИ.00621-01.
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-activemq-cve-2023-46604/?sphrase_id=1338651
| Балл | 10 — критическая опасность |