IT Total in english

Security Alert

Kritisk sårbarhet i Apache ActiveMQ

Sårbarheten, CVE-2023-466, har fått den högsta möjliga CVSS-rankningen (10.00) och innebär en stor risk vid utnyttjande.  En hotaktör kan vid framgångsrik exploatering genomföra fjärrkörning av kod, för att till exempel distribuera ransomwarefiler på drabbade system.  

ActiveMQ-versionerna 5.15.16, 5.16.7, 5.17.6 eller 5.18.3 som släpptes i slutet av förra månaden har åtgärdat sårbarheten. Följande versioner påverkas däremot fortfarande: 

Apache ActiveMQ 5.18.0 före 5.18.3 
Apache ActiveMQ 5.17.0 före 5.17.6 
Apache ActiveMQ 5.16.0 före 5.16.7 
Apache ActiveMQ före 5.15.16 
Apache ActiveMQ Legacy OpenWire Module 5.18.0 före 5.18.3 
Apache ActiveMQ Legacy OpenWire Module 5.17.0 före 5.17.6 
Apache ActiveMQ Legacy OpenWire Module 5.16.0 före 5.16.7 
Apache ActiveMQ Legacy OpenWire Module 5.8.0 före 5.15.16 

 IT-Total uppmanar användare av ActiveMQ att så snart som möjligt uppdatera sina system till senast säkra nivå. 

 Läs mer om våra CDC-tjänster här

Källor och vidare läsning: 
https://activemq.apache.org/news/  
https://nvd.nist.gov/vuln/detail/CVE-2023-46604  
https://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.html?m=1  

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.