漏洞总结 漏洞概述 漏洞名称:Apache ActiveMQ 远程代码执行漏洞 (CVE-2023-46604) 漏洞描述:Apache ActiveMQ 是一个流行的消息代理和消息中间件。该漏洞存在于 类中,攻击者可以通过构造恶意的 JMS 消息,利用 Java 反序列化漏洞实现远程代码执行。 漏洞原理: 1. 攻击者发送包含恶意序列化数据的 JMS 消息 2. 消息被 ActiveMQ 接收并尝试反序列化 3. 反序列化过程中触发恶意代码执行 漏洞等级:高危 影响范围 受影响版本: Apache ActiveMQ 5.x 系列 Apache ActiveMQ Artemis 2.x 系列 影响组件: 修复方案 官方修复: 升级到 Apache ActiveMQ 5.18.3 或更高版本 升级到 Apache ActiveMQ Artemis 2.30.0 或更高版本 临时缓解措施: 1. 禁用 JMS 消息的反序列化功能 2. 配置白名单限制可反序列化的类 3. 限制 ActiveMQ 的访问权限,仅允许可信来源访问 4. 启用消息验证和过滤机制 安全配置建议: 配置 属性,限制可反序列化的包 示例配置: 参考链接 CVE 编号:CVE-2023-46604 官方公告:https://activemq.apache.org/security 漏洞详情:https://nvd.nist.gov/vuln/detail/CVE-2023-46604