关于Apache ActiveMQ远程代码执行漏洞(CVE-2023-46604)的预警提示

发布者:jsut发布时间:2023-11-08浏览次数:558

一、漏洞详情

ActiveMQApache软件基金会所研发的开源消息中间件,为应用程序提供高效的、可扩展的、稳定的、安全的消息通信。

近日,监测到Apache ActiveMQ中修复了一个远程代码执行漏洞(CVE-2023-46604)。目前该漏洞的细节及PoC/EXP已经公开披露,且已发现被利用。Apache ActiveMQ中存在远程代码执行漏洞,远程威胁者可构造恶意请求通过Apache ActiveMQ61616端口发送恶意数据导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Apache ActiveMQ 5.18.0 < 5.18.3

Apache ActiveMQ 5.17.0 < 5.17.6

Apache ActiveMQ 5.16.0 < 5.16.7

Apache ActiveMQ < 5.15.16

Apache ActiveMQ Legacy OpenWire Module 5.18.0 < 5.18.3

Apache ActiveMQ Legacy OpenWire Module 5.17.0 < 5.17.6

Apache ActiveMQ Legacy OpenWire Module 5.16.0 < 5.16.7

Apache ActiveMQ Legacy OpenWire Module 5.8.0 < 5.15.16

三、修复建议

目前该漏洞已经修复,受影响用户可升级到Apache ActiveMQ版本5.15.165.16.75.17.65.18.3