Apache ActiveMQ 中存在允許任意程式碼執行的弱點

風險等級: 高度威脅
摘 要: 弱點通告:Apache ActiveMQ 中存在允許任意程式碼執行的弱點
影響系統:
  • ActiveMQ 5.15.15 (含)以前版本
  • ActiveMQ 5.16.0 至 5.16.6 版本
  • ActiveMQ 5.17.0 至 5.17.5 版本
  • ActiveMQ 5.18.0 至 5.18.2 版本
  • ActiveMQ Artemis 2.31.1 (含)以前版本
  • Apache ActiveMQ Legacy OpenWire Module 5.18.0 至 5.18.2 版本
  • Apache ActiveMQ Legacy OpenWire Module 5.17.0 至 5.17.5 版本
  • Apache ActiveMQ Legacy OpenWire Module 5.16.0 至 5.16.6 版本
  • Apache ActiveMQ Legacy OpenWire Module 5.16.0 至 5.16.6 版本
    Apache ActiveMQ Legacy OpenWire Module 5.8.0 至 5.15.15 版本
解決辦法: 請依照官網更新至建議最新版本:
(1) ActiveMQ 升級至版本 5.15.16、5.16.7、5.17.6 和 5.18.3 (含)以後版本
(2) ActiveMQ Artemis 升級至版本 2.31.2 (含)以後版本
細節描述: Apache ActiveMQ中存在弱點(CVE-2023-46604),容易受到遠端程式碼執行的攻擊,此弱點可能允許透過網路存取基於Java的
OpenWire代理程式或用戶端,透過操縱OpenWire協定中的序列化類別類型來執行任意shell 命令,從而執行用戶端或代理程式上的路徑或指令。
參考資訊: twncert
activemq apache
activemq apache
nvd
socradar
informationsecurity
ithome

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *