Apache ActiveMQ遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

2023-10-26

一、概要

近日，華為云關(guān)注到Apache ActiveMQ發(fā)布新版本，修復(fù)了一處遠(yuǎn)程代碼執(zhí)行漏洞。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)向Apache ActiveMQ的61616端口（默認(rèn)端口）發(fā)送惡意構(gòu)造的請(qǐng)求觸發(fā)漏洞，成功利用該漏洞可造成遠(yuǎn)程代碼執(zhí)行，從而完全控制目標(biāo)服務(wù)器。目前已發(fā)現(xiàn)在野攻擊利用，風(fēng)險(xiǎn)高。

Apache ActiveMQ是最流行的開(kāi)源消息中間件，為應(yīng)用程序提供高效的、可擴(kuò)展的、穩(wěn)定的和安全的企業(yè)級(jí)消息通信。華為云提醒使用Apache ActiveMQ的用戶(hù)及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://github.com/apache/activemq/tags

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急） 

三、漏洞影響范圍

影響版本：

Apache ActiveMQ＜5.18.3

Apache ActiveMQ＜5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

安全版本：

Apache ActiveMQ＞=5.18.3

Apache ActiveMQ＞=5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

四、漏洞處置

目前，官方已發(fā)布新版本修復(fù)了該漏洞，請(qǐng)受影響的用戶(hù)升級(jí)到安全版本：

https://github.com/apache/activemq/tags

若無(wú)法及時(shí)升級(jí)，可通過(guò)白名單限制Apache ActiveMQ端口的訪(fǎng)問(wèn)來(lái)進(jìn)行臨時(shí)規(guī)避（實(shí)施前請(qǐng)?jiān)u估對(duì)業(yè)務(wù)的影響）。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。