概要
Apache Artemis および Apache ActiveMQ Artemis に、重要な機能に対する認証の欠如(CWE-306)の脆弱性が存在します。
非認証のリモート攻撃者が Core プロトコルを使用して、ターゲットのブローカーに対して攻撃者が制御する不正なブローカーへのアウトバウンド Core federation 接続を強制できます。これにより、不正なブローカーを介して任意のキューへのメッセージインジェクションや、任意のキューからのメッセージ窃取が可能になります。
この脆弱性は、以下の両条件を満たす環境に影響します:
- 信頼できないソースからのブローカーへの Core プロトコル着信接続が許可されている
- ブローカーから信頼できないターゲットへの Core プロトコル発信接続が許可されている
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | CWE-306 (認証の欠如) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Apache Artemis | Apache | 2.50.0 〜 2.51.0 |
| Apache ActiveMQ Artemis | Apache | 2.11.0 〜 2.44.0 |
修正バージョンと回避策
- 修正バージョン: Apache Artemis 2.52.0 へのアップデート
- 暫定回避策:
- 信頼できないソースからの接続を受け付けるアクセプターから Core プロトコルのサポートを削除する(デフォルトの "artemis" アクセプター、ポート 61616)
- 双方向SSL(証明書ベース認証)を使用し、すべてのクライアントに適切なSSL証明書の提示を強制する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。