漏洞详情:
Apache ActiveMQ 存在远程代码执行漏洞,具有 Apache ActiveMQ 服务器 61616端口访问权限的远程攻击者,可以发送恶意数据到 Apache ActiveMQ服务器上执行任意代码,从而完全控制Apache ActiveMQ服务器。
厂商:
Apache
影响产品:
ActiveMQ
影响版本:
Apache ActiveMQ < 5.18.3
其他修复方法:
目前官方已发布安全修复版本,受影响用户可以更新到最新版本。
https://github.com/apache/activemq/tags
缓解方案:
关闭61616端口
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache ActiveMQ 远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论