【安全漏洞警示】針對Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)中華電信HiNet資安產品因應措施說明
- #資安
- #CVE
- #漏洞
- #防護
2021/06/04
【安全漏洞警示】針對Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)中華電信HiNet資安產品因應措施說明
◆ 資安預警通報
Apache ActiveMQ中存在弱點(CVE-2023-46604),容易受到遠端程式碼執行的攻擊,此弱點可能允許透過網路存取基於Java的OpenWire代理程式或用戶端,透過操縱OpenWire協定中的序列化類別類型來執行任意shell 命令,從而執行用戶端或代理程式上的路徑或指令。
目前該漏洞持續遭受利用,影響不少企業。
目前該漏洞持續遭受利用,影響不少企業。
◆ 上網資安產品 防護狀態及建議作為
建議作為:
1.請依照官網更新至建議最新版本: (1) ActiveMQ 升級至版本 5.15.16、5.16.7、5.17.6 和 5.18.3 (含)以後版本 (2) ActiveMQ Artemis 升級至版本 2.31.2 (含)以後版本https://activemq.apache.org/news/cve-2023-46604
2.可申請HiNet企業資安防護服務,在修補完成之前有效提升防護能力,目前已具備阻擋能力的防護包含ANDs與HiNet入侵防護服務
◆ 資安艦隊UTM產品 防護狀態及建議作為
建議作為:
1.開啟IPS防護功能並確認特徵碼已經超過上述版本
2.確認IPS特徵碼更新機制,已設定為自動更新,以確保有最佳的防護效果
企業資安網站:https://secure365.hinet.net
諮詢電話:0800-080-123