长亭百川云 - 文章详情

【风险通告】Apache ActiveMQ 远程代码执行漏洞

阿里云应急响应

55

2024-07-13

2023年10月25日,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。

01

漏洞描述

Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。

2023年10月25日,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。

02

漏洞评级

Apache ActiveMQ 远程代码执行漏洞 严重

03

03
03

影响版本

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

04

安全建议

1、升级至安全版本及其以上。

2、利用安全组设置 Apache ActiveMQ 端口仅对可信地址开放。

05

相关链接

https://avd.aliyun.com/detail?id=AVD-2023-1687513

https://github.com/apache/activemq/tags

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2