[CVE-2023-46604] Apache ActiveMQ 서버 RCE 취약점 간단한 리뷰 ᓚᘏᗢ

23년 10월 2일에 Apache Software Foundation에서 공개된 원격 명령 실행(Remote Code Execution) 취약점으로 CVSS 10.0 의 등급입니다.

보안업체 Rapid7에서는 실제 Exploit이 진행되고 있다 판단했습니다.

Apache ActiveMQ

Apache Active MQ Legacy OpenWire Module

5.18.x (5.18.3 이전버전)

5.17.x (5.17.6 이전버전)

5.16.x (5.16.7 이전버전)

5.15.x (5.15.16 이전버전)

최신 버전 업데이트 (5.15.16, 5.16.7, 5.17.6, 5.18.3 패치 버전이 공개됨)

ref.

ActiveMQ

activemq.apache.org

poc

GitHub - evkl1d/CVE-2023-46604

Contribute to evkl1d/CVE-2023-46604 development by creating an account on GitHub.

github.com

[CVE-2023-20198] Cisco IOS XE Software Web UI 권한상승 취약점 (0)	2024.05.20
[CVE-2023-20593] AMD VECTOR REGISTER FILE ZENBLEED 취약점 (0)	2024.05.20
[Report] Stack-Based Buffer Overflow Information Disclosure Vulnerability (0)	2024.05.20

티스토리툴바