「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か
メッセージブローカー「Apache ActiveMQ」に脆弱性「CVE-2023-46604」が明らかとなった問題で、すでに実証コードが公開されており、悪用されていることがわかった。セキュリティベンダーや米当局では注意を呼びかけている。
「CVE-2023-46604」は、「OpenWire」の処理に不備があり、リモートよりコードを実行されるおそれがある脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値の「10」、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。
開発グループでは現地時間10月26日、「Apache ActiveMQ」および「Apache ActiveMQ Legacy OpenWire Module」向けに脆弱性を修正したアップデートをリリースした。
Rapid7によると、現地時間10月27日に同脆弱性の悪用を試みたと見られる活動を複数の同社顧客において検知したという。脆弱な「Apache ActiveMQ」が実行されている環境を標的とし、ランサムウェアを展開していた。身代金のメモなどからランサムウェア「HelloKitty」のファミリーだと見られる。
同脆弱性については、すでに詳細や実証コード(PoC)が公開済みで、今回確認した攻撃も「PoC」の挙動と類似していた。同社は「ActiveMQ」について早急にアップデートし、侵害の兆候などがないか確認するよう求めている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、積極的な悪用が確認されているとして現地時間11月2日に「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を追加した。米行政機関において一定期間内に対応する義務が生じるとともに、利用者に対して注意を呼びかけている。
(Security NEXT - 2023/11/06 )
ツイート
PR
関連記事
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
職員が個人情報窃取 退職後も委託先から - 堺市文化振興財団
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
