Alvaro Muatoz 氏、Matthias Kaiser 氏および Christian Schneider 氏による報告：

JMS Object メッセージは、メッセージペイロードのマーシャリング/マーシャリング解除について Java Serialization に依存します。Web コンソールや stomp オブジェクトメッセージ変換など、ブローカー内には逆シリアル化が発生する可能性がある場所がいくつかあります。様々なレポートで実証されているように信頼できないデータの逆シリアル化はセキュリティの欠陥につながる可能性があるため、ブローカーはこの攻撃ベクトルに対して脆弱です。
また、ObjectMessage タイプのメッセージを消費するアプリケーションも、ObjectMessage.getObject() 呼び出しでオブジェクトを逆シリアル化するため、脆弱である可能性があります。

ActiveMQ Java メッセージブローカーが安全でない逆シリアル化を実行していることが判明しました。詳細については、http://activemq.apache.org/security-advisories.data/CVE-2015-5254-anno uncement.txt. の Upstream アドバイザリを参照してください。

CVE-2015-5254 の修正（rhbz#1291292、1291293）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

リモートホストで実行されているOracle Business Intelligence Publisherのバージョンは、11.1.1.7.171017の前の11.1.1.7.x、または11.1.1.9.171017の前の11.1.1.9.xです。したがって、2017年10月の重要な修正プログラムの更新アドバイザリに記載されているように、複数の脆弱性の影響を受けます。追加情報については、該当するCVEのCVRFの詳細を参照してください。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストで実行中の Apache ActiveMQ のバージョンは、5.13.0 より前の 5.x です。このため、ブローカーでのリモートコードの実行の脆弱性による影響を受けます。この原因は、Apache Commons Collections（ACC）ライブラリへの認証されていない Java オブジェクトの呼び出しが、シリアル化が解除されて安全ではないためです。認証されていないリモートの攻撃者がこれを悪用し、ターゲットホスト上で任意のコードを実行する恐れがあります。

いくつかのセキュリティの問題といくつかのバグを修正し、拡張機能を導入したRed Hat OpenShift Enterpriseリリース2.2.9が利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System（CVSS）のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。Red Hatが提供するOpenShift Enterpriseは、オンプレミスまたはプライベートクラウド展開用に設計された、同社のクラウドコンピューティングのサービスとしてのプラットフォーム（PaaS）ソリューションです。このリリースでは、次のセキュリティ問題に対処します：ActiveMQは、オブジェクトを逆シリアル化するときにユーザー指定のデータを安全に処理しないことがわかりました。リモートの攻撃者がこの欠陥を悪用し、ActiveMQアプリケーションの権限で任意のコードを実行する可能性があります。（CVE-2015-5254）Jenkins Continuous Integration Serverの更新では、XSS、CSRF、情報漏えい、コードの実行を含む多数のセキュリティ問題に対応しています。（CVE-2015-5317、CVE-2015-5318、CVE-2015-5319、CVE-2015-5320、CVE-2015-5321、CVE-2015-5322、CVE-2015-5323、CVE-2015-5324、CVE -2015-5325、CVE-2015-5326、CVE-2015-7537、CVE-2015-7538、CVE-2015-7539、CVE-2015-8103）スペースの関係上、これらのバグ修正がすべてこのアドバイザリに記載されているわけではありません。これらの変更の詳細については、『OpenShift Enterpriseテクニカルノート』を参照してください。これは、リリース2.2.9で間もなく更新されます：https://access.redhat.com/documentation/en-US/OpenShift_Enterprise/2/html-single/Technical_Notes/index.html：OpenShift Enterprise 2のすべてのユーザーは、これらの更新済みパッケージにアップグレードすることが推奨されます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
90235	FreeBSD：activemq -- 安全でない逆シリアル化（a258604d-f2aa-11e5-b4a9-ac220bdcec59）	Nessus	FreeBSD Local Security Checks	2016/3/28	2021/1/4	critical
90071	Debian DSA-3524-1：activemq - セキュリティ更新	Nessus	Debian Local Security Checks	2016/3/22	2021/1/11	critical
89455	Fedora 23：activemq-5.6.0-14.fc23（2015-eefc5a6762）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	critical
103936	Oracle Business Intelligence Publisherの複数の脆弱性（2017年10月CPU）	Nessus	Misc.	2017/10/18	2022/4/11	critical
89297	Fedora 22：activemq-5.6.0-14.fc22（2015-7ca4368b0c）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	critical
87410	Apache ActiveMQ 5.x < 5.13.0 Java オブジェクト逆シリアル化 RCE	Nessus	CGI abuses	2015/12/16	2024/4/19	critical
119368	RHEL 6：Red Hat OpenShift Enterprise 2.2.9（RHSA-2016:0489）	Nessus	Red Hat Local Security Checks	2018/12/4	2023/5/14	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical