长亭百川云 - 文章详情

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具

漏洞情报 | Apache ActiveMQ 远程代码执行漏洞

斗象智能安全

74

2024-07-13

原文链接

1.1 漏洞概述

  近日,斗象科技监控到公网公开披露了Apache ActiveMQ 远程代码执行漏洞。

  Apache ActiveMQ是一款开源的、基于Java的消息代理软件,支持多种协议,包括JMS、AMQP、STOMP、MQTT等,可用于构建高可用、高性能、可伸缩的企业级面向消息服务的系统。

1.2 影响范围

Apache ActiveMQ < 5.18.3

1.3 复现环境

JDK 11

Apache ActiveMQ 5.18.2

1.4 漏洞复现

攻击者对Apache ActiveMQ 的 61616 端口发送恶意数据,可以进行远程代码执行。

1.5 修复建议

1.5.1  版本升级

厂商已发布了漏洞修复程序,请使用此产品的用户尽快更新至安全版本:

Apache ActiveMQ 5.18.3 

1.5.2  官方下载链接

https://github.com/apache/activemq/tags

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2