Sårbarheten, CVE-2023-466, har fått den högsta möjliga CVSS-rankningen (10.00) och innebär en stor risk vid utnyttjande. En hotaktör kan vid framgångsrik exploatering genomföra fjärrkörning av kod, för att till exempel distribuera ransomwarefiler på drabbade system.
ActiveMQ-versionerna 5.15.16, 5.16.7, 5.17.6 eller 5.18.3 som släpptes i slutet av förra månaden har åtgärdat sårbarheten. Följande versioner påverkas däremot fortfarande:
Apache ActiveMQ 5.18.0 före 5.18.3
Apache ActiveMQ 5.17.0 före 5.17.6
Apache ActiveMQ 5.16.0 före 5.16.7
Apache ActiveMQ före 5.15.16
Apache ActiveMQ Legacy OpenWire Module 5.18.0 före 5.18.3
Apache ActiveMQ Legacy OpenWire Module 5.17.0 före 5.17.6
Apache ActiveMQ Legacy OpenWire Module 5.16.0 före 5.16.7
Apache ActiveMQ Legacy OpenWire Module 5.8.0 före 5.15.16
IT-Total uppmanar användare av ActiveMQ att så snart som möjligt uppdatera sina system till senast säkra nivå.
Källor och vidare läsning:
https://activemq.apache.org/news/
https://nvd.nist.gov/vuln/detail/CVE-2023-46604
https://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.html?m=1