Apache ActiveMQ遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

2023-10-26

一、概要

近日，華為云關(guān)注到Apache ActiveMQ發(fā)布新版本，修復(fù)了一處遠(yuǎn)程代碼執(zhí)行漏洞。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過向Apache ActiveMQ的61616端口（默認(rèn)端口）發(fā)送惡意構(gòu)造的請求觸發(fā)漏洞，成功利用該漏洞可造成遠(yuǎn)程代碼執(zhí)行，從而完全控制目標(biāo)服務(wù)器。目前已發(fā)現(xiàn)在野攻擊利用，風(fēng)險高。

Apache ActiveMQ是最流行的開源消息中間件，為應(yīng)用程序提供高效的、可擴(kuò)展的、穩(wěn)定的和安全的企業(yè)級消息通信。華為云提醒使用Apache ActiveMQ的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://github.com/apache/activemq/tags

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急） 

三、漏洞影響范圍

影響版本：

Apache ActiveMQ＜5.18.3

Apache ActiveMQ＜5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

安全版本：

Apache ActiveMQ＞=5.18.3

Apache ActiveMQ＞=5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

四、漏洞處置

目前，官方已發(fā)布新版本修復(fù)了該漏洞，請受影響的用戶升級到安全版本：

https://github.com/apache/activemq/tags

若無法及時升級，可通過白名單限制Apache ActiveMQ端口的訪問來進(jìn)行臨時規(guī)避（實(shí)施前請?jiān)u估對業(yè)務(wù)的影響）。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。