Telkom CSIRT - Kerentanan Remote Code Execution Pada Apache ActiveMQ

Kerentanan Remote Code Execution Pada Apache ActiveMQ

November 26, 2023

Apache Software Foundation (ASF) telah merilis advisory terkait kerentanan kritikal kategori Remote Code Execution (RCE) dengan kode CVE-2023-46604 yang berdampak pada produk Apache ActiveMQ. Security update telah tersedia dan diharapkan agar segera melakukan patch terhadap produk Apache ActiveMQ yang terdampak

Deskripsi

Kerentanan CVE-2023-46604 diklasifikasikan sebagai CWE-502: Deserialization of Untrusted Data dan masuk ke dalam kategori Remote Code Execution (RCE), yang memungkinkan penyerang dengan akses ke jaringan dapat menjalankan perintah shell berbahaya dengan memanipulasi serialized class types pada protokol OpenWire.

Ketika eksploitasi berhasil dilakukan, maka akan berdampak pada pengambilalihan akses secara penuh terhadap environment. Hal ini memungkinkan attacker melakukan eksploitasi lebih lanjut terhadap komponen Confidentiality, Integrity, dan Availability sistem. Menurut laporan beberapa peneliti, celah keamanan tersebut juga digunakan oleh sejumlah grup Ransomware, seperti HelloKitty, ALPHV, TellYouThePass, dan Mozi.

Produk Terdampak

Mitigasi


	Segera lakukan update sesuai dengan produk terdampak dengan referensi berikut: https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt

Source


	https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt https://nvd.nist.gov/vuln/detail/CVE-2023-46604 https://www.darkreading.com/attacks-breaches/attackers-target-max-severity-apache-activemq-bug-to-drop-ransomware

Advisory

Kerentanan Remote Code Execution Pada Apache ActiveMQ

Deskripsi

Produk Terdampak

Mitigasi

Source

Recent posts

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Recent posts

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Berita & Artikel

Advisory

Kerentanan Remote Code Execution Pada Apache ActiveMQ

Deskripsi

Produk Terdampak

Mitigasi

Source

Categories

Categories

Recent posts

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Recent posts

Eksploitasi Kerentanan Kritikal Apache HTTP Server (CVE-2024-38475)

Eksploitasi Kerentanan Kritikal RCE Apache Tomcat (CVE-2025-24813)

Eksploitasi Massal Kerentanan Kritikal RCE pada PHP (CVE-2024-4577)

Lotus Blossom Menargetkan Asia Tenggara Menggunakan Sagerunex Backdoor

Eksploitasi Kerentanan pada VMware ESXi, Workstation, & Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)