企業資安服務官網

【安全漏洞警示】針對Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)中華電信HiNet資安產品因應措施說明

#資安
#CVE
#漏洞
#防護

2021/06/04

【安全漏洞警示】針對Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)中華電信HiNet資安產品因應措施說明

◆ 資安預警通報

Apache ActiveMQ中存在弱點(CVE-2023-46604)，容易受到遠端程式碼執行的攻擊，此弱點可能允許透過網路存取基於Java的OpenWire代理程式或用戶端，透過操縱OpenWire協定中的序列化類別類型來執行任意shell 命令，從而執行用戶端或代理程式上的路徑或指令。

目前該漏洞持續遭受利用，影響不少企業。

▲資料來源：全國預警情報網 https://hisecure.hinet.net/secureinfo/popup.php?cert_id=HiNet-2023-0093

◆ 上網資安產品防護狀態及建議作為

建議作為：

1.請依照官網更新至建議最新版本： (1) ActiveMQ 升級至版本 5.15.16、5.16.7、5.17.6 和 5.18.3 (含)以後版本 (2) ActiveMQ Artemis 升級至版本 2.31.2 (含)以後版本https://activemq.apache.org/news/cve-2023-46604

2.可申請HiNet企業資安防護服務，在修補完成之前有效提升防護能力，目前已具備阻擋能力的防護包含ANDs與HiNet入侵防護服務

◆ 資安艦隊UTM產品防護狀態及建議作為

建議作為：

1.開啟IPS防護功能並確認特徵碼已經超過上述版本

2.確認IPS特徵碼更新機制，已設定為自動更新，以確保有最佳的防護效果

企業資安網站：https://secure365.hinet.net

諮詢電話：0800-080-123

相關商品

HiNet 企業防駭守門員

HiNet企業防駭守門員為一結合網路端及終端的企業級資安服務

HiNet WAF 網站應用程式防火牆

中華電信HiNet WAF網站應用防火牆服務，透過電信等級的網站防護設備專責分析網站訊務內容

HiNet 企業防駭守門員PLUS

企業防駭守門員全新進階版PLUS正式上市，新增獨家SecuTex ED 電腦健檢快篩軟體強化防護

HiNet資安艦隊系列-SOPHOS方案

主動智慧．安全無憂的資安方案

HiNet ANDs 先進網路防禦系統

HiNet ANDs先進網路防禦系統

HiNet資安艦隊系列-PA方案

專為企業所提供的高效能NGFW

HiNet IPS 入侵防護服務

HiNet提供業界首創的ISP入侵防護服務，立即協助企業降低網路駭客攻擊威脅之風險及相關投資成本。

Fortinet UTM 租售服務

提供UTM設備專人代裝代維，讓中小企業不用擔心安裝維修等問題！

諮詢專人