漏洞概述
漏洞名稱 Apache ActiveMQ 遠程代碼執行漏洞
漏洞編號 QVD-2023-30790、CNVD-2023-69477
公開時間 2023-10-25 影響對象數量級 萬級
奇安信評級 高危 CVSS 3.1分數 9.8
威脅類型 代碼執行 利用可能性
POC狀態 未公開 在野利用狀態 已發現
EXP狀態 未公開 技術細節狀態 已公開
利用條件:可訪問OpenWire消息傳輸協議TCP端口(默認為61616)。

01?漏洞詳情

影響組件

ActiveMQ是一個開源的消息代理和集成模式服務器,它支持Java消息服務(JMS) API。它是Apache Software Foundation下的一個項目,用于實現消息中間件,幫助不同的應用程序或系統之間進行通信。

漏洞描述

近日,奇安信CERT監測到Apache ActiveMQ 遠程代碼執行漏洞(QVD-2023-30790)技術細節在互聯網上公開,Apache ActiveMQ 中存在遠程代碼執行漏洞,具有 Apache ActiveMQ 服務器TCP端口(默認為61616)訪問權限的遠程攻擊者可以通過發送惡意數據到服務器從而執行任意代碼。

鑒于此漏洞利用簡單,產品用量較大,并已存在在野利用,建議客戶盡快做好自查及防護。

02?影響范圍

影響版本

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

其他受影響組件

03?復現情況

目前,奇安信CERT已成功復現Apache ActiveMQ 遠程代碼執行漏洞(QVD-2023-30790),截圖如下:

04?受影響資產情況

奇安信鷹圖資產測繪平臺數據顯示,Apache ActiveMQ 遠程代碼執行漏洞(QVD-2023-30790)關聯的國內風險資產總數為21794個,關聯IP總數為5407個。國內風險資產分布情況如下:

Apache ActiveMQ 遠程代碼執行漏洞(QVD-2023-30790)關聯的全球風險資產總數為28082個,關聯IP總數為8144個。全球風險資產分布情況如下:

05?處置建議

安全更新

目前官方已通過限制反序列化類只能為Throwable的子類的方式來修復此漏洞。建議受影響用戶可以更新到:

Apache ActiveMQ >= 5.18.3

Apache ActiveMQ >= 5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

https://github.com/apache/activemq/tags

06?參考資料

[1]https://github.com/apache/activemq/compare/activemq-5.18.2…activemq-5.18.3

[2]https://github.com/apache/activemq/tags

來源:奇安信 CERT