漏洞概述 漏洞名称 CVE-2024-23897:Apache ActiveMQ 远程代码执行漏洞 漏洞描述 Apache ActiveMQ 是一个流行的消息中间件,支持多种协议,如 OpenWire、STOMP、MQTT 和 AMQP。 该漏洞允许攻击者通过构造恶意请求,利用 ActiveMQ 的 REST API 执行任意代码。 漏洞影响版本:Apache ActiveMQ 5.x 和 6.x。 影响范围 受影响版本:Apache ActiveMQ 5.x 和 6.x。 影响组件:REST API。 修复方案 升级版本:升级到 Apache ActiveMQ 的最新版本,以修复该漏洞。 配置建议: - 限制对 ActiveMQ 的管理接口和 REST API 的访问。 - 使用强密码和身份验证机制。 - 定期更新和打补丁。 POC 代码 参考链接 CVE-2024-23897 官方链接 Apache ActiveMQ 官方文档