リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS ホストには、USN-6910-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Chess Hazlett 氏は、Apache ActiveMQ が特定のコマンドを不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS のみです。(CVE-2015-7559)

    Peter Stckli 氏は、Apache ActiveMQ がホスト名の検証を不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用して、中間者攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS のみです。(CVE-2018-11775)

    Jonathan Gallimore 氏と Colm higeartaigh 氏は、Apache ActiveMQ が特定の関数で認証を不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用して、中間者攻撃を仕掛ける可能性があります。この問題は、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS および Ubuntu 20.04 LTS にのみ影響を与えます。
    (CVE-2020-13920)

    Gregor Tudan 氏は、Apache ActiveMQ が LDAP 認証を不適切に処理することを発見しました。リモートの攻撃者がこの問題を利用して、認証されていないアクセスを獲得する可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、および Ubuntu 20.04 LTS のみです。(CVE-2021-26117)

    Apache ActiveMQ が認証を不適切に処理したことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2022-41678)

    Apache ActiveMQ が逆シリアル化を不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のシェルコマンドを実行する可能性があります。(CVE-2023-46604)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Apache ActiveMQ の脆弱性 (USN-6910-1)

critical Nessus プラグイン ID 203693

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.4 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202408281943
バージョン 1.3 Jul 31, 2024, 9:53 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Plugin Feed: 202407310953
バージョン 1.2 Jul 24, 2024, 6:31 PM Exploit attributes ("Exploit framework core" set to "True". "Exploit framework metasploit" set to "True") New Plugin Feed: 202407241831