CVE-2023-46604 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告：Apache ActiveMQ 中存在允許任意程式碼執行的弱點
影響系統：	ActiveMQ 5.15.15 (含)以前版本 ActiveMQ 5.16.0 至 5.16.6 版本 ActiveMQ 5.17.0 至 5.17.5 版本 ActiveMQ 5.18.0 至 5.18.2 版本 ActiveMQ Artemis 2.31.1 (含)以前版本 Apache ActiveMQ Legacy OpenWire Module 5.18.0 至 5.18.2 版本 Apache ActiveMQ Legacy OpenWire Module 5.17.0 至 5.17.5 版本 Apache ActiveMQ Legacy OpenWire Module 5.16.0 至 5.16.6 版本 Apache ActiveMQ Legacy OpenWire Module 5.16.0 至 5.16.6 版本 Apache ActiveMQ Legacy OpenWire Module 5.8.0 至 5.15.15 版本
解決辦法：	請依照官網更新至建議最新版本： (1) ActiveMQ 升級至版本 5.15.16、5.16.7、5.17.6 和 5.18.3 (含)以後版本 (2) ActiveMQ Artemis 升級至版本 2.31.2 (含)以後版本
細節描述：	Apache ActiveMQ中存在弱點(CVE-2023-46604)，容易受到遠端程式碼執行的攻擊，此弱點可能允許透過網路存取基於Java的 OpenWire代理程式或用戶端，透過操縱OpenWire協定中的序列化類別類型來執行任意shell 命令，從而執行用戶端或代理程式上的路徑或指令。
參考資訊：	twncert activemq apache activemq apache nvd socradar informationsecurity ithome