一、漏洞公告
监测发现,Apache ActiveMQ Classic 存在远程代码执行漏洞,攻击者可以通过 ActiveMQ 的 Jolokia API 调用管理操作,诱使代理服务器获取远程配置文件并执行任意操作系统命令;其中ActiveMQ 6.0.0–6.1.1 版本因叠加 CVE-2024-32114 无需认证即可 RCE,其余受影响版本执行该漏洞 RCE 需有效认证凭据。
二、影响范围
目前受影响的Apache-ActiveMQ版本:
5.x < 5.19.4
6.0.0 ≤ 6.x < 6.2.3
三、安全建议
官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。
5.x 系列:升级至 5.19.4 及以上
6.x 系列:升级至 6.2.3 及以上
