Apache ActiveMQ Jolokia REST API未授权访问漏洞是一个重要的安全问题,以下是关于该漏洞的详细分析: 一、基本情况 Apache ActiveMQ是基于Java Message Service (JMS)的开源消息中间件,为应用程序提供高效的、可扩展的、稳定的、安全的企业级消息通信。然而,在2024年,安全研究人员发现了Apache ActiveMQ中的一个严重漏...
权限要求:无需权限 其他条件:允许远程访问 0x02 影响版本 6.0.0 <= Apache ActiveMQ < 6.1.2 0x03 漏洞复现 访问/api/jolokia可看到相关信息 获取AactiveMQ代理消息 代码语言:javascript 复制 GET/api/jolokia/read/org.apache.activemq:type=Broker,brokerName=localhostHTTP/1.1Host:192.168.187.129:8161Pragma:...
近日,新华三盾山实验室监测到Apache官方发布了安全公告,修复了一个存在于Apache ActiveMQ中的远程代码执行漏洞(CVE-2022-41678),攻击者可利用该漏洞执行任意代码。 1.2漏洞详情 Apache ActiveMQ Jolokia存在代码执行漏洞,经过身份验证的恶意攻击者通过/api/jolokia/接口来操作MBean,成功利用此漏洞可在目标服务器上执行任...
cdactivemq/CVE-2022-41678 docker-compose up -d 服务启动后,访问http://10.10.10.10:8161/后输入账号密码admin和admin,即可成功登录后台。 漏洞复现 首先,访问/api/jolokia/list这个API查看当前服务器里所有的MBeans: GET /api/jolokia/list HTTP/1.1Host: 10.10.10.10:8161Accept-Encoding: gzip, deflate, br...
一、漏洞概述 近日,绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678),由于在ActiveMQ的配置中,jetty允许org.jolokia.http.AgentServlet处理对/api/jolokia的请求,经过身份验证的攻击者可通过Jolokia服务发送特制的HTTP请求写入恶意文件,从而实现远程代码执行。目前漏洞PoC已公开,请受影响用户...
最近,绿盟科技的CERT团队发现了一项严重漏洞,编号为CVE-2022-41678,涉及Apache ActiveMQ的Jolokia远程代码执行问题。漏洞源于ActiveMQ配置中jetty允许的org.jolokia.http.AgentServlet处理/api/jolokia请求,这使得经过验证的攻击者能够利用恶意HTTP请求在远程服务器上执行代码。漏洞的PoC已被公开,相关用户需...
近日,华为云关注到Apache ActiveMQ官方发布安全公告,披露Apache ActiveMQ在特定版本中存在一处远程代码执行漏洞(CVE-2022-41678)。由于在ActiveMQ配置中存在错误,经过身份验证的攻击者利用漏洞可通过Jolokia服务发送特制的HTTP请求写入恶意文件,进而实现远程代码执行。目前漏洞POC已公开,风险较高。
■ TAG Apache ActiveMQ,Jolokia,CVE-2022-41678,远程代码执行 © 2023 绿盟科技 一. 漏洞概述 近日,绿盟科技 CERT 监测发现 Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2 022-41678),由于在 ActiveMQ 的配置中,jetty 允许 org.jolokia.http.AgentServlet 处理对/a pi/jolokia 的请求,经过...
11月28日,Apache发布了Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)通告。一旦用户在 Jolokia 上通过身份验证,他就有可能触发任意代码执行。 关于Apache ActiveMQ Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它...
11月28日,Apache发布了Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)通告。一旦用户在 Jolokia 上通过身份验证,他就有可能触发任意代码执行。 ▌关于Apache ActiveMQ Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,...