1.1 漏洞概述

  近日，斗象科技监控到公网公开披露了Apache ActiveMQ 远程代码执行漏洞。

  Apache ActiveMQ是一款开源的、基于Java的消息代理软件，支持多种协议，包括JMS、AMQP、STOMP、MQTT等，可用于构建高可用、高性能、可伸缩的企业级面向消息服务的系统。

1.2 影响范围

Apache ActiveMQ < 5.18.3

1.3 复现环境

JDK 11

Apache ActiveMQ 5.18.2

1.4 漏洞复现

攻击者对Apache ActiveMQ 的 61616 端口发送恶意数据，可以进行远程代码执行。

1.5 修复建议

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本：

Apache ActiveMQ 5.18.3 

https://github.com/apache/activemq/tags