1.1 漏洞概述
近日,斗象科技监控到公网公开披露了Apache ActiveMQ 远程代码执行漏洞。
Apache ActiveMQ是一款开源的、基于Java的消息代理软件,支持多种协议,包括JMS、AMQP、STOMP、MQTT等,可用于构建高可用、高性能、可伸缩的企业级面向消息服务的系统。
1.2 影响范围
Apache ActiveMQ < 5.18.3
1.3 复现环境
JDK 11
Apache ActiveMQ 5.18.2
1.4 漏洞复现
攻击者对Apache ActiveMQ 的 61616 端口发送恶意数据,可以进行远程代码执行。
1.5 修复建议
1.5.1 版本升级
厂商已发布了漏洞修复程序,请使用此产品的用户尽快更新至安全版本:
Apache ActiveMQ 5.18.3
1.5.2 官方下载链接
