Die Fireboard Suite nutzt eine Softwarekomponente Apache ActiveMQ als Dienst zum Nachrichtenaustausch für Remote-Verbindung zwischen Fireboard Suite Arbeitsplätzen. In dieser Software-Komponente ist eine kritische Schwachstelle bekannt geworden, die seit dem 02.11.2023 vom BSI mit der CVE-Nummer CVE-2023-46604 geführt wird. Sie ermöglicht entfernten Angreifenden mit Netzwerkzugriff auf einen ActiveMQ Broker willkürliche Shell-Befehle auszuführen. Die Schwachstelle wurde als besonders schwerwiegend eingestuft, wenn der ActiveMQ Broker der Fireboard Suite direkt aus dem Internet über den Port 5555 erreichbar ist.

Mit der Veröffentlichung des Sicherheitsupdates in der Version 2.11.18 am 10.11. wurde die genutzte Version der Apache ActiveMQ Bibliothek auf eine vom BSI empfohlene Version aktualisiert und somit eine Ausnutzung der Schwachstelle CVE-2023-46604 unterbunden.

In einer empfehlungskonformen Installation mit der Nutzung von VPN-Verbindungen oder bei der ausschließlichen Nutzung in geschlossenen lokalen Netzen bestand zu keiner Zeit Gefahr, da hier der Port 5555 nicht nach außen geöffnet werden muss. Nur in Ausnahmefällen und unter Abwägung der daraus resultierenden Sicherheitsrisiken sollte eine direkte Portfreigabe in der Firewall erfolgt sein.

Wir empfehlen zeitnah das Update 2.11.18 durchzuführen und für den Remote-Verbindungsaufbau mit PCs aus einem externen Netz (wie z.B. dem Internet) ausschließlich VPN-Lösungen zu verwenden.