Apache ActiveMQ(CVE-2023-46604)脆弱性のAutomation Anywhereへの影響につきまして
掲載日 2023年12月15日平素よりAutomation Anywhereをご利用いただき、誠にありがとうございます。
Automation Anywhereでは脆弱性の公表されたApache ActiveMQを利用しております。
下記対処方法をご参照の上、ご対応をよろしくお願いします。
<参考リンク> https://nvd.nist.gov/vuln/detail/CVE-2023-46604
◆対象となる環境・バージョンについて
Automation 360 オンプレミス版
Automation 360 クラウド版
◆対処方法について
・オンプレミス版をご利用でバージョンが、Automation 360 v.28, v.29, v.30の場合:対策済の最新版インストーラーを利用
・オンプレミス版をご利用でバージョンが、Automation 360 v.27以前の場合:対策済のインストーラーを用いたバージョンアップ
(※v.27以前は対策版のリリース予定はございません)
・クラウド版をご利用の場合:クラウド側で対処済みであるため対応不要
◆軽減策について
上記対処以外の対処方法として、外部からのポート5672への通信を遮断することで本脆弱性のリスクを軽減することが可能となります。
インストーラーはダウンロードページに掲載しております。こちら
(閲覧にはログインが必要です)
今後ともAutomation Anywhereを宜しくお願い申し上げます。