CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Alerta de Ciberseguridad por ejecución remota de código en ActiveMQ de Apache

Rapid7 Managed Detección y Respuesta (MDR) ha identificado una explotación sospechosa de una vulnerabilidad crítica en Apache ActiveMQ que podría permitir a un atacante remoto, con acceso a la red, ejecutar comandos de shell arbitrarios.

 

Detalles:

 

La vulnerabilidad crítica detectada puede permitir que un atacante remoto, con acceso a la red, realice una ejecución de comandos de shell arbitrarios, manipulando tipos de clases serializadas en el protocolo OpenWire, para hacer que la ejecución cree una instancia de cualquier clase en el ‘classpath’.  

Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

 

Recursos afectados:

 

  • Apache ActiveMQ 5.18.0 anterior a 5.18.3;
  • Apache ActiveMQ 5.17.0 anterior a 5.17.6;
  • Apache ActiveMQ 5.16.0 anterior a 5.16.7;
  • Apache ActiveMQ antes del 5.15.16;
  • Módulo Apache ActiveMQ Legacy OpenWire 5.18.0 anterior a 5.18.3;
  • Módulo Apache ActiveMQ Legacy OpenWire 5.17.0 anterior a 5.17.6;
  • Módulo Apache ActiveMQ Legacy OpenWire 5.16.0 anterior a 5.16.7;
  • Módulo Apache ActiveMQ Legacy OpenWire 5.8.0 anterior a 5.15.16;

 

Solución:

 

Se recomienda a los usuarios actualizar a la versión 5.15.16, 5.16.7, 5.17.6 o 5.18.3, que soluciona este problema.

 

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?