Share
## https://sploitus.com/exploit?id=EE2DBB41-07AF-5B57-903D-69784A0507B6
# CVE-2023-46604 Analysis

Apache ActiveMQ `CVE-2023-46604`의 원인, μ½”λ“œ 경둜, 패치 포인트, μž¬ν˜„ κ²°κ³Όλ₯Ό μ •λ¦¬ν•œ 기술 뢄석 μ €μž₯μ†Œμž…λ‹ˆλ‹€.

> λ³Έ λ¬Έμ„œλŠ” 곡개된 취약점 CVE-2023-46604에 λŒ€ν•œ 기술 뢄석 및 λ°©μ–΄ κ΄€μ μ˜ ν•™μŠ΅ μžλ£Œμž…λ‹ˆλ‹€.  
> λͺ¨λ“  μ‹€ν—˜μ€ 승인된 νμ‡„ν˜• ν…ŒμŠ€νŠΈ ν™˜κ²½μ—μ„œλ§Œ μˆ˜ν–‰λ˜μ—ˆμœΌλ©°, 비인가 μ‹œμŠ€ν…œμ— λŒ€ν•œ μ μš©μ΄λ‚˜ μž¬ν˜„μ€ λΆˆλ²•μΌ 수 μžˆμŠ΅λ‹ˆλ‹€.  
> λ³Έ λ¬Έμ„œμ˜ λ‚΄μš©μ€ 취약점 이해, 패치 검증, 탐지 및 λŒ€μ‘ μ—­λŸ‰ κ°•ν™”λ₯Ό μœ„ν•œ λͺ©μ μœΌλ‘œλ§Œ μ œκ³΅λ©λ‹ˆλ‹€.

## Overview

CVE-2023-46604λŠ” Apache ActiveMQ의 OpenWire 역직렬화 처리 κ³Όμ •μ—μ„œ λ°œμƒν•˜λŠ” 원격 μ½”λ“œ μ‹€ν–‰ 취약점이닀. 핡심 λ¬Έμ œλŠ” `BaseDataStreamMarshaller.createThrowable()`κ°€ μ™ΈλΆ€ μž…λ ₯으둜 μ „λ‹¬λœ 클래슀λͺ…을 μΆ©λΆ„νžˆ κ²€μ¦ν•˜μ§€ μ•Šμ€ 채 λ¦¬ν”Œλ ‰μ…˜μœΌλ‘œ μΈμŠ€ν„΄μŠ€ν™”ν•œλ‹€λŠ” 점이닀.

κ³΅κ²©μžλŠ” 이λ₯Ό μ΄μš©ν•΄ μ˜ˆμ™Έ 객체 λŒ€μ‹  λ‹€λ₯Έ 클래슀λ₯Ό μƒμ„±ν•˜κ²Œ λ§Œλ“€ 수 있고, κ·Έ κ³Όμ •μ—μ„œ 원격 XML λ‘œλ“œμ™€ λͺ…λ Ή 싀행이 μ΄μ–΄μ§ˆ 수 μžˆλ‹€.

## Key Points

- λŒ€μƒ μ œν’ˆ: Apache ActiveMQ 5.15.x ~ 5.18.x
- 영ν–₯ 버전: 5.15.15 μ΄ν•˜, 5.16.6 μ΄ν•˜, 5.17.5 μ΄ν•˜, 5.18.2 μ΄ν•˜
- 패치 버전: 5.15.16 / 5.16.7 / 5.17.6 / 5.18.3
- 취약점 μœ ν˜•: Insecure Deserialization에 μ˜ν•œ RCE
- μ£Όμš” 원인: `Throwable` ν•˜μœ„ νƒ€μž… 검증 λΆ€μž¬
- μ•…μš© 흐름: `ExceptionResponse` -> `createThrowable()` -> μž„μ˜ 클래슀 생성

## Report

상세 뢄석 λ³΄κ³ μ„œλŠ” μ•„λž˜ λ¬Έμ„œμ—μ„œ 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.

- [Full Report](./docs/CVE-2023-46604_report.md)

## Repository Structure

```text
.
|- README.md
|- docs/
|  \- CVE-2023-46604_report.md
\- assets/
   \- images...
```

## Highlights

- 취약점 λ°œμƒ μ½”λ“œ 경둜 뢄석
- `createThrowable()` μ·¨μ•½ 지점 μ„€λͺ…
- 패치 λ²„μ „μ˜ 검증 둜직 λ³€ν™”
- ν…ŒμŠ€νŠΈ ν™˜κ²½ 기반 μž¬ν˜„ κ²°κ³Ό μš”μ•½
- λŒ€μ‘ 및 λ°©μ–΄ κ΄€μ μ˜ 운영 κΆŒκ³ μ‚¬ν•­

## References

- [Apache Security Advisory](https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt)
- [Apache Jira AMQ-9370](https://issues.apache.org/jira/browse/AMQ-9370)
- [Rapid7 AttackerKB Analysis](https://attackerkb.com/topics/IHsgZDE3tS/cve-2023-46604/rapid7-analysis)
- [곡개 POC μ €μž₯μ†Œ](https://github.com/evkl1d/CVE-2023-46604)
- [CVE 정보 확인](https://vulners.com/cve/CVE-2023-46604)