リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS ホストには、USN-6910-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Chess Hazlett 氏は、Apache ActiveMQ が特定のコマンドを不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS のみです。(CVE-2015-7559)

    Peter Stckli 氏は、Apache ActiveMQ がホスト名の検証を不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用して、中間者攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS のみです。(CVE-2018-11775)

    Jonathan Gallimore 氏と Colm higeartaigh 氏は、Apache ActiveMQ が特定の関数で認証を不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用して、中間者攻撃を仕掛ける可能性があります。この問題は、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS および Ubuntu 20.04 LTS にのみ影響を与えます。
    (CVE-2020-13920)

    Gregor Tudan 氏は、Apache ActiveMQ が LDAP 認証を不適切に処理することを発見しました。リモートの攻撃者がこの問題を利用して、認証されていないアクセスを獲得する可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、および Ubuntu 20.04 LTS のみです。(CVE-2021-26117)

    Apache ActiveMQ が認証を不適切に処理したことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2022-41678)

    Apache ActiveMQ が逆シリアル化を不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のシェルコマンドを実行する可能性があります。(CVE-2023-46604)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Apache ActiveMQ の脆弱性 (USN-6910-1)

critical Nessus プラグイン ID 203693

バージョン 1.2