关于apache activemq远程代码执行漏洞(cve-7411威尼斯

 关于apache activemq远程代码执行漏洞(cve-7411威尼斯
网络安全
关于apache activemq远程代码执行漏洞(cve-2023-46604)的预警提示
  王逢安   发布日期:2023-11-14

一、漏洞详情

activemq是apache软件基金会所研发的开源消息中间件,为应用程序提供高效的、可扩展的、稳定的、安全的企业级消息通信。

apache activemq中修复了一个远程代码执行漏洞(cve-2023-46604),其cvssv3评分为10.0。目前该漏洞的细节及poc/exp已经公开披露,且已发现被利用。

apache activemq中存在远程代码执行漏洞,远程威胁者可构造恶意请求通过apache activemq的61616端口发送恶意数据导致远程代码执行。

二、影响范围

apache activemq 5.18.0 < 5.18.3

apache activemq 5.17.0 < 5.17.6

apache activemq 5.16.0 < 5.16.7

apache activemq < 5.15.16

apache activemq legacy openwire module 5.18.0 < 5.18.3

apache activemq legacy openwire module 5.17.0 < 5.17.6

apache activemq legacy openwire module 5.16.0 < 5.16.7

apache activemq legacy openwire module 5.8.0 < 5.15.16

三、修复建议

目前该漏洞已经修复,受影响用户可升级到apache activemq版本5.15.16、5.16.7、5.17.6或5.18.3。

下载链接:https://github.com/apache/activemq/tags

澳门官方直营威尼斯的技术支持:7411威尼斯-澳门官方直营威尼斯

校内备案号:jw备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85916979(16979),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn

网站地图