Apache ActiveMQ 远程代码执行漏洞影响范围

漏洞相关信息

漏洞描述

组件名称：Apache ActiveMQ

漏洞类型：远程代码执行

利用条件：

1、用户认证：不需要用户认证

2、触发方式：网络可访问 ActiveMQ的61616端口

漏洞描述：

ActiveMQ 是 Apache 软件基金下的一个开源软件，它遵循 JMS1.1规范（Java Message Service），是消息队列服务，是面向消息中间件（MOM）的最终实现，它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。

ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类，最终能直接执行任意命令，接管ActiveMQ服务器。

影响范围：

ActiveMQ < 5.15.16、ActiveMQ < 5.16.7、ActiveMQ < 5.17.6、ActiveMQ < 5.18.3

处置建议：

严格限制AvticeMO服务端口 (注意是服务端口，非管理端口) 的访问权限，非必要禁止对公网开放。