「Apache ActiveMQ Artemis」に脆弱性 - ファイル書込やRCEのおそれ

メッセージブローカーの「Apache ActiveMQ Artemis」に、リモートよりコードを実行されるおそれがある脆弱性が判明した。

開発チームが、脆弱性「CVE-2023-50780」について明らかにしたもの。権限が必要となるが、任意のファイルを書き込みでき、リモートよりコードを実行することが可能となる。

「Jolokiaエンドポイント」にあるログフレームワーク「Apache Log4j」の管理インタフェース「Log4J2 MBean」にアクセスできることに起因するという。開発チームは深刻度を「中（Moderate）」とレーティングした。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を「高（High）」と評価している。

開発チームでは、「同2.29.0」にて同脆弱性を解消。ユーザーに対して同バージョン以降にアップデートするよう呼びかけている。

（Security NEXT - 2024/10/24 ） ツイート

PR

関連記事

個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金
分散トランザクション管理ツール「Apache Seata」に脆弱性
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市