Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678)
2023-11-29 17:22:16 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏
2023-11-29 17:22:16 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏
2023年11月,Apache ActiveMQ 官方发布公告,披露 CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞
01
漏洞描述
Apache ActiveMQ 是一个开源消息代理软件,是Apache软件基金会的顶级项目之一。它主要用于在分布式系统中传递消息,提供了完整的JMS规范实现。
2023年11月,Apache ActiveMQ 官方发布公告,披露 CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞。
攻击者在通过ActiveMQ Web控制台认证后,可构造请求写入webshell,执行任意代码,控制服务器。
官方已发布安全更新以及缓解措施,建议相关用户尽快采取措施。
02
漏洞评级
CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞 高危
03
Apache ActiveMQ 5.16.6
Apache ActiveMQ 5.17.4
Apache ActiveMQ 5.18.0
Apache ActiveMQ 6.0.0
04
安全建议
1、升级至安全版本及其以上,修改默认口令
2、利用安全组设置 Apache ActiveMQ web控制台仅对可信地址开放
3、阿里云云安全中心应用漏洞已支持该漏洞以及相关默认口令检测
05
相关链接
https://avd.aliyun.com/detail?id=AVD-2022-41678
https://activemq.apache.org/security-advisories.data/CVE-2022-41678-announcement.txt
文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247486280&idx=1&sn=bdbf449e3858ce40d214e13b1219ac8e&chksm=ec6fec48db18655e8e3becc0ad9c6b21d2ae3f0f7aa960f09fd8af874a9f9feddd1390fbea06&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh