漏洞概述 漏洞名称:Apache ActiveMQ 远程代码执行漏洞(CVE-2023-46604) 漏洞描述:Apache ActiveMQ 是一个开源的消息代理和消息系统,支持 Java 消息服务(JMS)和多种客户端语言与协议。该漏洞允许攻击者通过构造恶意请求,利用 ActiveMQ 的 JMX 远程管理功能,执行任意代码。 影响范围 受影响版本:Apache ActiveMQ 5.x 系列 漏洞类型:远程代码执行(RCE) 漏洞成因:JMX 远程管理功能存在安全配置不当,导致攻击者可以绕过认证机制,执行恶意代码。 修复方案 官方修复:升级到 Apache ActiveMQ 的最新版本,以修复该漏洞。 临时缓解措施: - 禁用 JMX 远程管理功能,或在配置中限制 JMX 的访问权限。 - 确保 ActiveMQ 的配置文件(如 )中正确配置了安全策略,防止未授权访问。 POC 代码 注意事项 该 POC 代码仅供参考,实际使用时需谨慎,确保在合法授权的环境中进行测试。 建议定期更新和修补系统,以防止类似漏洞的利用。