码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Apache ActiveMQ 远程代码执行漏洞影响范围


    漏洞相关信息

    项目内容
    漏洞名称Apache ActiveMQ 远程代码执行漏洞

    漏洞描述

    组件名称:Apache ActiveMQ

    漏洞类型:远程代码执行

    利用条件:

    1、用户认证:不需要用户认证

    2、触发方式:网络可访问 ActiveMQ的61616端口

    漏洞描述:

    ActiveMQ 是 Apache 软件基金下的一个开源软件,它遵循 JMS1.1规范(Java Message Service),是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。

    ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令,接管ActiveMQ服务器。

    影响范围:

    ActiveMQ < 5.15.16、ActiveMQ < 5.16.7、ActiveMQ < 5.17.6、ActiveMQ < 5.18.3

    处置建议:

    严格限制AvticeMO服务端口 (注意是服务端口,非管理端口) 的访问权限,非必要禁止对公网开放。

    推荐阅读

    • 为 WinHTTP 配置SSL\TLS安全协议
    • HTTP状态码504(Gateway Timeout)报错原因分析和解决办法
    • Windows 时间服务配置和配置工具
    • 了解RAID5和RAID6的区别,让数据存储更安全
    • Cisco交换机本地SPAN和远程SPAN的配置
    • 本地开发和测试环境为什么一定建议用127.0.0.1或者localhost
  • 相关阅读:
    [iOS]-pthread、NSThread
    【kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
    jquery使用infinitescroll无线滚动+自定义翻页
    投你500万,你想做什么?头脑风暴一下 无限想像 有想法的人都能投 数学
    天猫/淘宝1688API接口大全
    【springboot整合ES】springboot整合ES
    集美大学校赛 B,C
    强大好用的shell:shell的工作原理是什么
    Linux笔记
    [PAT练级笔记] 03 Basic Level 1004
  • 原文地址:https://blog.csdn.net/weixin_37813152/article/details/134296849
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号