Sårbarheten, CVE-2023-466, har fått den högsta möjliga CVSS-rankningen (10.00) och innebär en stor risk vid utnyttjande. En hotaktör kan vid framgångsrik exploatering genomföra fjärrkörning av kod, för att till exempel distribuera ransomwarefiler på drabbade system.
ActiveMQ-versionerna 5.15.16, 5.16.7, 5.17.6 eller 5.18.3 som släpptes i slutet av förra månaden har åtgärdat sårbarheten. Följande versioner påverkas däremot fortfarande:
Apache ActiveMQ 5.18.0 före 5.18.3
Apache ActiveMQ 5.17.0 före 5.17.6
Apache ActiveMQ 5.16.0 före 5.16.7
Apache ActiveMQ före 5.15.16
Apache ActiveMQ Legacy OpenWire Module 5.18.0 före 5.18.3
Apache ActiveMQ Legacy OpenWire Module 5.17.0 före 5.17.6
Apache ActiveMQ Legacy OpenWire Module 5.16.0 före 5.16.7
Apache ActiveMQ Legacy OpenWire Module 5.8.0 före 5.15.16
IT-Total uppmanar användare av ActiveMQ att så snart som möjligt uppdatera sina system till senast säkra nivå.
Källor och vidare läsning:
https://activemq.apache.org/news/
https://nvd.nist.gov/vuln/detail/CVE-2023-46604
https://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.html?m=1
Security Alert
02 nov 2023
IT-Total Security Operations Center
IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
