サイト内の現在位置

Apache ActiveMQにリモートコード実行の脆弱性

掲載番号:NV24-005
脆弱性情報識別番号:JVNVU#98585341

概要

Apache ActiveMQおよびApache ActiveMQ Legacy OpenWire Moduleにはリモートコード実行が可能となる脆弱性があります。
なお、本脆弱性は悪用が既に確認されています。

対象製品

iStorage Vシリーズ

対象となる製品のバージョン

HA Device Manager 8.7.9-01から8.8.6-01

対処方法

HA Device Manager 8.8.6-02以降を適用してください。

https://www.support.nec.co.jp/View.aspx?NNoClear=on&id=3140108399
※サポートポータルへは、ログインが必要です

WebSAM NetvisorPro

対象となる製品のバージョン

Version：IMS3.0、3.1

対処方法

IMS3.2にバージョンアップしてください。

参考情報

Apache
https://activemq.apache.org/security-advisories.data/CVE-2023-46604
https://activemq.apache.org/news/cve-2023-46604

JVN
https://jvn.jp/vu/JVNVU98585341/index.html

更新情報

2024/11/29: WebSAM NetvisorPro を登録しました。
2024/08/30: iStorage Vシリーズを登録しました。