Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ存在代码问题漏洞,该漏洞允许经过身份验证的攻击者通过/api/jolokia/接口来操作MBean接口,实现任意代码执行,并最终控制目标服务...
近日,新华三盾山实验室监测到Apache官方发布了安全公告,修复了一个存在于Apache ActiveMQ中的远程代码执行漏洞(CVE-2022-41678),攻击者可利用该漏洞执行任意代码。 1.2漏洞详情 Apache ActiveMQ Jolokia存在代码执行漏洞,经过身份验证的恶意攻击者通过/api/jolokia/接口来操作MBean,成功利用此漏洞可在目标服务器上执行任...
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,他支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ在5.16.5,5.17.3版本及以前,后台Jolokia存在一处任意文件写入导致的远程代码执行漏洞。 漏洞环境 cdactivemq/CVE-2022-41678 docker-compose up -d 服务启动后,访问http://...
11月28日,Apache发布了Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)通告。一旦用户在 Jolokia 上通过身份验证,他就有可能触发任意代码执行。 ▌关于Apache ActiveMQ Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,...
apache activemq jolokia 代码执行漏洞 文心快码BaiduComate Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)是一个严重的安全漏洞,它允许经过身份验证的攻击者通过/api/jolokia/接口操作MBean,进而在目标服务器上执行任意代码。以下是对该漏洞的详细分析:...
APACHE ACTIVEMQ JOLOKIA远程代码执行漏洞(CVE-2022-41678)通告 绿盟科技NSFOCUS 一、漏洞概述 近日,绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678),由于在ActiveMQ的配置中,jetty允许org.jolokia.http.AgentServlet处理对/api/jolokia的请求,经过身份验证的攻击者可通过Jolokia服务发送特制的...
近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ 代码问题漏洞(CNNVD-202311-2165、CVE-2022-41678)情况的报送。成功利用漏洞的攻击者,可在目标服务器上执行任意代码,获取服务器的控制权限。Apache ActiveMQ 5.16.6之前版本,5.17.4之前版本至5.17.0之后版本均受此漏洞影响。目前,Apache官方已发布新版本修复了...
11月28日,Apache发布了Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)通告。一旦用户在 Jolokia 上通过身份验证,他就有可能触发任意代码执行。 关于Apache ActiveMQ Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它...
近日,华为感知到Apache官方修复了Apache ActiveMQ Jolokia存在的一个远程代码执行漏洞。该漏洞存在于/api/jolokia服务的请求处理方式中,远程攻击者可以通过向目标服务发送恶意请求的方式来利用此漏洞,成功的漏洞利用将允许攻击者远程执行任意代码。 Apache ActiveMQ是一个开源的消息中间件,实现了JAVA Message Service API,...
近日,华为云关注到Apache ActiveMQ官方发布安全公告,披露Apache ActiveMQ在特定版本中存在一处远程代码执行漏洞(CVE-2022-41678)。由于在ActiveMQ配置中存在错误,经过身份验证的攻击者利用漏洞可通过Jolokia服务发送特制的HTTP请求写入恶意文件,进而实现远程代码执行。目前漏洞POC已公开,风险较高。