リモートの Debian 11 ホストには、dla-3936 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-3936-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Santiago Ruano Rincn 2024 年 10 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ : activemq バージョン : 5.16.1-1+deb11u1 CVE ID : CVE-2022-41678 CVE-2023-46604 Debian バグ : 1054909

    Java ベースのメッセージブローカーである Apache ActiveMQ に 2 つの脆弱性が見つかりました。

    CVE-2022-41678

        Jolokia での逆シリアル化の脆弱性により、認証されたユーザーが任意のコードを実行する可能性があります。

    CVE-2023-46604

        Java OpenWire プロトコルマーシャラーは、任意のコード実行に対して脆弱です。この脆弱性により、ネットワークにアクセスできるリモートの攻撃者が、Java ベースの OpenWire ブローカーまたはクライアントのいずれかでシリアル化されたクラス タイプを操作することにより、任意のシェルコマンドを実行できる可能性があります。

    Debian 11 bullseye においては、これらの問題はバージョン 5.16.1-1+deb11u1 で修正されました。

    お使いの activemq パッケージをアップグレードすることを推奨します。

    activemq の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/activemq

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS ホストには、USN-6910-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Chess Hazlett 氏は、Apache ActiveMQ が特定のコマンドを不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS のみです。(CVE-2015-7559)

    Peter Stckli 氏は、Apache ActiveMQ がホスト名の検証を不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用して、中間者攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS のみです。(CVE-2018-11775)

    Jonathan Gallimore 氏と Colm higeartaigh 氏は、Apache ActiveMQ が特定の関数で認証を不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用して、中間者攻撃を仕掛ける可能性があります。この問題は、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS および Ubuntu 20.04 LTS にのみ影響を与えます。
    (CVE-2020-13920)

    Gregor Tudan 氏は、Apache ActiveMQ が LDAP 認証を不適切に処理することを発見しました。リモートの攻撃者がこの問題を利用して、認証されていないアクセスを獲得する可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、および Ubuntu 20.04 LTS のみです。(CVE-2021-26117)

    Apache ActiveMQ が認証を不適切に処理したことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2022-41678)

    Apache ActiveMQ が逆シリアル化を不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のシェルコマンドを実行する可能性があります。(CVE-2023-46604)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 22.04 LTS ホストには、USN-7268-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache ActiveMQ が認証を不適切に処理したことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。(CVE-2022-41678)

    Apache ActiveMQ が逆シリアル化を不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、任意のシェルコマンドを実行する可能性があります。(CVE-2023-46604)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている IBM Engineering Requirements Management DOORS (旧 IBM Rational DOORS) のバージョンは、9.7.2.8 より前の 9.7.2.x です。したがって、7124058 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.9.1 より前の Apache Shiro、RegexRequestMatcher が誤って構成され、一部のサーブレットコンテナでバイパスされる可能性があります。正規表現で「.」を持つ RegExPatternMatcher を使用するアプリケーションは、認証バイパスに対して脆弱である可能性があります。(CVE-2022-32532)

  - Java OpenWire プロトコルマーシャラーは、リモートコード実行の脆弱性があります。この脆弱性により、Java ベースの OpenWire ブローカーまたはクライアントにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してクライアントまたはブローカーに (それぞれ) クラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、ブローカーとクライアントの両方を、この問題を修正したバージョンであるバージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 にアップグレードすることをお勧めします。
    (CVE-2023-46604)

  - 2.13.9 の前の Scala 2.13.x は、JAR ファイルに Java 逆シリアル化チェーンがあります。単独では悪用できません。アプリケーション内の Java オブジェクト逆シリアル化に関連するリスクのみがあります。このような状況では、攻撃者がガジェットチェーンを介して、任意のファイルのコンテンツを消去したり、ネットワーク接続を行ったり、任意のコード (特に、Function0 関数) を実行したりする可能性があります。(CVE-2022-36944)

  - IBM Engineering Requirements Management DOORS 9.7.2.7 は、クロスサイトリクエスト偽造に対して脆弱です。これにより、攻撃者が、Web サイトが信頼するユーザーから送信された悪意のある認証されていないアクションを実行する可能性があります。IBM X-Force ID: 251216. (CVE-2023-28949)

  - CKEditor 4.14 以前の 4.0 の HTML Data Processor のクロスサイトスクリプティング (XSS ) の脆弱性により、リモートの攻撃者が、細工された保護されたコメント (cke_protected 構文を使用 ) を使用して任意の Web スクリプトを挿入する可能性があります。(CVE-2020-9281)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Apache ActiveMQ はリモートコードの実行に対して脆弱です。この脆弱性により、ブローカーにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してブローカーにクラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、この問題を修正した、バージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 へのアップグレードをお勧めします。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 10 ホストには、dla-3657 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache ActiveMQ は、LocateRegistry.createRegistry() を使用して JMX RMI レジストリを作成し、サーバーを「jmxrmi」エントリにバインドします。認証なしでレジストリに接続し、rebind メソッドを呼び出して、jmxrmi を他のものに再バインドすることが可能です。攻撃者が元のサーバーのプロキシとなる別のサーバーを作成して、それをバインドした場合、その攻撃者は事実上の中間者になり、ユーザーが接続するときに資格情報を傍受できるようになります。Apache ActiveMQ を 5.15.12 にアップグレードしてください。(CVE-2020-13920)

  - オプションの ActiveMQ LDAP ログインモジュールは、LDAP サーバーへの匿名アクセスを使用するように構成できます。この場合、バージョン 2.16.0 より前の Apache ActiveMQ Artemis、5.16.1 および 5.15.14 より前の Apache ActiveMQ では、匿名のコンテキストを使用して、有効なユーザーのパスワードを誤って検証するため、パスワードがチェックされません。(CVE-2021-26117)

  - Java OpenWire プロトコルマーシャラーは、リモートコード実行の脆弱性があります。この脆弱性により、Java ベースの OpenWire ブローカーまたはクライアントにネットワークアクセス権があるリモートの攻撃者が、OpenWire プロトコルのシリアル化されたクラスタイプを操作してクライアントまたはブローカーに (それぞれ) クラスパス上の任意のクラスをインスタンス化させることで、任意のシェルコマンドを実行する可能性があります。ユーザーには、ブローカーとクライアントの両方を、この問題を修正したバージョンであるバージョン 5.15.16、5.16.7、5.17.6、または 5.18.3 にアップグレードすることをお勧めします。
    (CVE-2023-46604)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストに、5.15.16、5.16.7、5.17.6、または 5.18.3 より前のバージョンの Apache ActiveMQ があります。したがって、リモートでコードが実行される脆弱性の影響を受けます。リモート攻撃者がこれを悪用し、任意の URL から任意の悪意のある XML を読み込み、リモートコードを実行する可能性があります。

リモートの Debian 12 ホストには、dsa-5798 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5798-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 10 月 26 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : activemq CVE ID : CVE-2023-46604

    Christoper L. Shannon 氏は、Apache ActiveMQ の OpenWire プロトコルの実装が任意のコード実行の影響を受けやすいことを発見しました。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 5.17.2+dfsg-2+deb12u1 で修正されています。

    お使いの activemq パッケージをアップグレードすることを推奨します。

    activemq の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/activemq

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
209676	Debian dla-3936 : activemq - セキュリティ更新	Nessus	Debian Local Security Checks	2024/10/25	2024/10/28	critical
203693	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Apache ActiveMQ の脆弱性 (USN-6910-1)	Nessus	Ubuntu Local Security Checks	2024/7/23	2024/8/27	critical
216266	Ubuntu 22.04 LTS: Apache ActiveMQ の脆弱性 (USN-7268-1)	Nessus	Ubuntu Local Security Checks	2025/2/14	2025/2/19	critical
191754	IBM Engineering Requirements Management DOORS 9.7.2.x < 9.7.2.8 複数の脆弱性 (7124058)	Nessus	Windows	2024/3/8	2024/3/12	critical
184189	Apache ActiveMQ < 5.15.16 / 5.16.x < 5.16.7 / 5.17.x < 5.17.6 / 5.18.x < 5.18.3 RCE	Nessus	CGI abuses	2023/11/2	2024/7/31	critical
186019	Debian DLA-3657-1: activemq - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/11/20	2025/1/22	critical
186650	Apache ActiveMQ RCE (CVE-2023-46604)	Nessus	Misc.	2023/12/7	2025/7/14	critical
209827	Debian dsa-5798 : activemq - セキュリティ更新	Nessus	Debian Local Security Checks	2024/10/27	2024/10/28	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical