CNNVD关于Apache ActiveMQ安全漏洞的通报

admin

105013
文章

87
评论

2024年5月9日14:23:33评论2 views字数 699阅读2分19秒阅读模式

CNNVD关于Apache ActiveMQ安全漏洞的通报

关键词

安全漏洞

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互，或使用Message REST API向消息队列和主题中发送消息、接收消息、删除消息队列和主题等。Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、漏洞介绍

Apache ActiveMQ是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ存在安全漏洞，该漏洞源于程序未对 Jolokia JMX REST API 和 Message REST API 添加身份校验，导致攻击者可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互，或使用Message REST API向消息队列和主题中发送消息、接收消息、删除消息队列和主题等。

二、危害影响

Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。

三、修复建议

目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方参考链接：

https://github.com/apache/activemq/tags

END

原文始发于微信公众号（安全圈）：【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报

左青龙
微信扫一扫

右白虎
微信扫一扫

CNNVD关于Apache ActiveMQ安全漏洞的通报

APP及网站应用系统数据泄露该如何排查？

网安简报【2024/5/18】

我看刑，运营商高危在野业务漏洞被利用到网络诈骗

安全大数据运营分析核心思路

从航天窃密案看涉密网络安全问题

CVE-2023-26369：Adobe Acrobat Reader 代码执行漏洞通告

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

价值2500美元的未授权文件泄露

【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞

USDoD黑客挑衅FBI！新泄露论坛Breach Nation将在美国独立日上线！

发表评论

在线咨询

微信