リモートの Debian 10 ホストには、dla-3657 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache ActiveMQ は、LocateRegistry.createRegistry() を使用して JMX RMI レジストリを作成し、サーバーを「jmxrmi」エントリにバインドします。認証なしでレジストリに接続し、rebind メソッドを呼び出して、jmxrmi を他のものに再バインドすることが可能です。攻撃者が元のサーバーのプロキシとなる別のサーバーを作成して、それをバインドした場合、その攻撃者は事実上の中間者になり、ユーザーが接続するときに資格情報を傍受できるようになります。Apache ActiveMQ を 5.15.12 にアップグレードしてください。(CVE-2020-13920)

  - オプションの ActiveMQ LDAP ログインモジュールは、LDAP サーバーへの匿名アクセスを使用するように構成できます。この場合、バージョン 2.16.0 より前の Apache ActiveMQ Artemis、5.16.1 および 5.15.14 より前の Apache ActiveMQ では、匿名のコンテキストを使用して、有効なユーザーのパスワードを誤って検証するため、パスワードがチェックされません。(CVE-2021-26117)

  - Java OpenWire プロトコルマーシャラーは、リモートコード実行の脆弱性があります。この脆弱性により、Java ベースの OpenWire ブローカーまたはクライアントにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してクライアントまたはブローカーに (それぞれ) クラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、ブローカーとクライアントの両方を、この問題を修正したバージョンであるバージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 にアップグレードすることをお勧めします。
    (CVE-2023-46604)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian DLA-3657-1: activemq - LTS セキュリティ更新

critical Nessus プラグイン ID 186019

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.4 May 2, 2024, 3:56 PM IAVM reference Plugin Feed: 202405021556
バージョン 1.3 Dec 20, 2023, 2:36 PM CVSS metrics ("CVSSv3 score" set to 9.8. "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") Plugin Feed: 202312201436
バージョン 1.2 Dec 5, 2023, 2:37 PM CVSS metrics ("CVSSv3 score" set to 10.0. "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H") Plugin Feed: 202312051437
バージョン 1.2 Dec 20, 2023, 12:39 PM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") Plugin Feed: 202312201239
バージョン 1.1 Nov 21, 2023, 2:21 PM Exploit attributes ("Exploit framework core" set to "True". "Exploit framework metasploit" set to "True") Plugin Feed: 202311211421
バージョン 1.0 Nov 21, 2023, 6:23 AM New Plugin Feed: 202311210623