СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
07.05.2025

Уязвимость BDU:2025-06024

Уязвимость BDU:2025-06024

Идентификатор: BDU:2025-06024.

Наименование уязвимости: Уязвимость обработчика команд OpenWire программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость обработчика команд OpenWire программной платформы Apache ActiveMQ связана с отсутствием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных пакетов
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Сетевое программное средство Apache Software Foundation ActiveMQ от 6.0.0 до 6.1.6 | Сетевое программное средство Apache Software Foundation ActiveMQ от 5.18.0 до 5.18.7 | Сетевое программное средство Apache Software Foundation ActiveMQ от 5.17.0 до 5.17.7 | Сетевое программное средство Apache Software Foundation ActiveMQ от 5.16.0 до 5.16.8 |

Наименование ОС и тип аппаратной платформы: РЕД ОС 73 |
Дата выявления: 07.05.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование взаимного TLS соединения для предотвращения попыток эксплуатации уязвимости;
— отключение/удаление неиспользуемых учётных записей пользователей;
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к платформе;
— ограничение возможности подключения к программной платформе путем внедрения механизма «белых» списков;
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для Apache ActiveMQ:
https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hg

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-27533.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/absholi7ly/CVE-2025-27533-Exploit-for-Apache-ActiveMQ
https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hg
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: