İnternete açık 3.000’den fazla Apache ActiveMQ sunucusu, CVE-2023-46604 olarak tanımlanan kritik uzaktan kod yürütme (RCE) güvenlik açığı nedeniyle risk altında.
En yaygın olarak kullanılan açık kaynaklı, çok protokollü, Java tabanlı mesaj aracısına Apache ActiveMQ adı verilir. Endüstri standardı protokollerle uyumludur ve kullanıcıların çeşitli dil ve platformlarda istemci seçimlerinden yararlanmasına olanak tanır.
JavaScript, C, C++, Python,.Net ve diğer dillerde yazılmış istemcilerden bağlanın. STOMP, AMQP, MQTT ve OpenWire dahil çeşitli protokollerle uyumludur. ActiveMQ, gücü ve uyarlanabilirliği sayesinde her türlü mesajlaşma kullanım senaryosunun üstesinden gelebilir.
Kritik RCE Kusurunun Ayrıntıları
OpenWire protokolündeki serileştirilmiş sınıf türlerinden yararlanan CVE-2023-46604, saldırganların rastgele kabuk komutları yürütmesine olanak tanıyan CVSS v3 puanı 10,0 olan kritik öneme sahip bir RCE’dir.
Çok yönlü yama uygulama çözümümüz Patch Manager Plus, Windows, macOS ve Linux uç noktaları için otomatik yama dağıtımının yanı sıra 850’den fazla üçüncü taraf uygulamasında 950’den fazla üçüncü taraf güncellemesi için yama desteği sunar.
Ücretsiz deneme
ShadowServer, “Güvenlik açığı, aracıya ağ erişimi olan uzak bir saldırganın, aracının sınıf yolundaki herhangi bir sınıfı başlatmasına neden olacak şekilde OpenWire protokolündeki serileştirilmiş sınıf türlerini değiştirerek keyfi kabuk komutları çalıştırmasına izin verebilir” diyor.
ShadowServer, 7.249 sunucunun kullanıcılara ActiveMQ hizmetlerinin sunulduğunu belirtti. Bunlardan 3.329’unun, tüm bu sunucuların uzaktan kod yürütme saldırılarına karşı savunmasız kalmasına izin veren ActiveMQ sürümünü kullandığı tespit edildi.
Savunmasız sunucuların çoğunluğu (1.400) Çin’de, 530’u ABD’de ve 153’ü Almanya’da bulunuyor. Aralarında Güney Kore, Hollanda, Rusya, Birleşik Krallık ve Hindistan’ın da bulunduğu diğer ülkelerde 100’den fazla savunmasız sunucu bulunuyor.
Etkilenen Sürümler
- Apache ActiveMQ 5.18.0, 5.18.3’ten önce
- Apache ActiveMQ 5.17.0, 5.17.6’dan önce
- Apache ActiveMQ 5.16.0, 5.16.7’den önce
- Apache ActiveMQ 5.15.16’dan önce
- Apache ActiveMQ Eski OpenWire Modülü 5.18.0, 5.18.3’ten önce
- Apache ActiveMQ Eski OpenWire Modülü 5.17.0, 5.17.6’dan önce
- Apache ActiveMQ Eski OpenWire Modülü 5.16.0, 5.16.7’den önce
- Apache ActiveMQ Eski OpenWire Modülü 5.8.0, 5.15.16’dan önce
Düzeltmeler Mevcut
Bu sürümler bu sorunu çözdüğü için kullanıcıların 5.15.16, 5.16.7, 5.17.6 veya 5.18.3 sürümüne güncelleme yapması önerilir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.