【风险通告】Apache ActiveMQ 远程代码执行漏洞

2023年10月25日20:41:01评论196 views字数 568阅读1分53秒阅读模式

2023年10月25日，Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本，修复了一个远程代码执行漏洞。

01

漏洞描述

Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。

2023年10月25日，Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本，修复了一个远程代码执行漏洞，攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行，从而完全控制Apache ActiveMQ服务器。

02

漏洞评级

Apache ActiveMQ 远程代码执行漏洞严重

03

03
03

影响版本

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

04

安全建议

1、升级至安全版本及其以上。

2、利用安全组设置 Apache ActiveMQ 端口仅对可信地址开放。

05

相关链接

https://avd.aliyun.com/detail?id=AVD-2023-1687513

https://github.com/apache/activemq/tags

原文始发于微信公众号（阿里云应急响应）：【风险通告】Apache ActiveMQ 远程代码执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

本文由 admin 发表于 2023年10月25日20:41:01
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【风险通告】Apache ActiveMQ 远程代码执行漏洞https://cn-sec.com/archives/2145441.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码