23년 10월 2일에 Apache Software Foundation에서 공개된 원격 명령 실행(Remote Code Execution) 취약점으로 CVSS 10.0 의 등급입니다.
보안업체 Rapid7에서는 실제 Exploit이 진행되고 있다 판단했습니다.
영향받는 제품
Apache ActiveMQ
Apache Active MQ Legacy OpenWire Module
5.18.x (5.18.3 이전버전)
5.17.x (5.17.6 이전버전)
5.16.x (5.16.7 이전버전)
5.15.x (5.15.16 이전버전)
조치 방법
최신 버전 업데이트 (5.15.16, 5.16.7, 5.17.6, 5.18.3 패치 버전이 공개됨)
ref.
https://activemq.apache.org/news/cve-2023-46604
ActiveMQ
activemq.apache.org
poc
https://github.com/evkl1d/CVE-2023-46604
GitHub - evkl1d/CVE-2023-46604
Contribute to evkl1d/CVE-2023-46604 development by creating an account on GitHub.
github.com
'보안' 카테고리의 다른 글
| 일방향 침해 고급과정 공격 공부 노트 (0) | 2024.05.26 |
|---|---|
| 공급망 보안 모아놓은 글 (0) | 2024.05.25 |
| [CVE-2023-20198] Cisco IOS XE Software Web UI 권한상승 취약점 (0) | 2024.05.20 |
| [CVE-2023-20593] AMD VECTOR REGISTER FILE ZENBLEED 취약점 (0) | 2024.05.20 |
| [Report] Stack-Based Buffer Overflow Information Disclosure Vulnerability (0) | 2024.05.20 |