リリース #4082

[서버조치] EC2서버 메세지 브로커(ActiveMQ) 패치

朴 鎬秀이(가) 1년 이상 전에 추가함. 1년 이상 전에 수정됨.

상태:終了시작시간:2023/11/29
우선순위:通常완료기한:2023/11/29
담당자:朴 鎬秀진척도:

100%

범주:-소요 시간:-
목표버전:-
システム:RC-LS クラウド 配布予定日:2023/11/29

설명

변경사유

네트워크 액세스 권한이 있는 공격자가 OpenWire 프로토콜에서 클래스 유형을 조작하여 발생할 수 있는 원격코드실행 취약점 확인

참고: https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ

 

현재 버전: Apache AcriveMQ 5.15.11

변경 버전: Apache AcriveMQ 5.16.7

적업 대상서버: RC-LS운영서버(owl1,owl2), Checkeye 운영서버(dx1. dx2) 

작업 예정시간: 11/29일  22:00 ~ 24:00

연결된 일감

다음 일감과 관련됨: RC-LS, CheckEye DX - 機能改善 #4096: AWS_2023년12월5일 수신 내용 終了 2023/12/05 2023/12/05

이력

#1 朴 鎬秀이(가) 1년 이상 전에 변경

  • 상태을(를) 新規에서 終了(으)로 변경되었습니다.
  • 진척도을(를) 0에서 100(으)로 변경되었습니다.

패치 적용 완료( 11/29 20:30 ~ 22:40 )

적용 완료후 현재 까지 malware( xmrig, sofia ) 프로그램 흔적 없음

#2 朴 鎬秀이(가) 1년 이상 전에 변경

  • 다음 일감과 관련됨:機能改善 #4096: AWS_2023년12월5일 수신 내용이(가) 추가되었습니다.

내보내기 Atom PDF

클립보드 이미지 추가 (최대 크기: 50 MB)