漏洞等级 High
CVE编号 CVE-2023-46604
2023年10月25日,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞,当未经身份认证的攻击者访问Apache ActiveMQ的61616端口时,可通过发送恶意数据在远程服务器上执行代码,进而控制Apache ActiveMQ服务器。鉴于此漏洞已存在在野利用,建议客户尽快做好自查及防护。
Apache ActiveMQ < 5.18.3
Apache ActiveMQ < 5.17.6
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1.升级 ActiveMQ 至 5.17.6、5.18.3,补丁下载链接:https://github.com/apache/activemq/tags
2.利用安全组设置 Apache ActiveMQ 端口仅对可信地址开放。
https://github.com/apache/activemq/tags
