2023年10月25日,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
01
漏洞描述
Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。
2023年10月25日,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。
02
漏洞评级
Apache ActiveMQ 远程代码执行漏洞 严重
03
03
03
影响版本
Apache ActiveMQ < 5.18.3
Apache ActiveMQ < 5.17.6
04
安全建议
1、升级至安全版本及其以上。
2、利用安全组设置 Apache ActiveMQ 端口仅对可信地址开放。
05
相关链接
https://avd.aliyun.com/detail?id=AVD-2023-1687513
https://github.com/apache/activemq/tags
原文始发于微信公众号(阿里云应急响应):【风险通告】Apache ActiveMQ 远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论