Apache Software Foundation 发布了一个安全公告,以应对于 Apache ActiveMQ 的一个漏洞。远端攻击者可以通过传送特制的请求,从而攻击漏洞。有关漏洞的详情请参考以下网址:
https://activemq.apache.org/security-advisories.data/CVE-2023-46604
有报告指针对 Apache ActiveMQ 的远端执行程式码漏洞 (CVE-2023-46604) 正受到攻击,该漏洞的概念验证 (PoC) 程式码已被公开。未通过认证的攻击者如具备受影响系统的网络存取权限,可利用漏洞执行任意外壳指令码。系统管理员应立即为受影响的系统安装修补程式或遵从产品供应商的建议,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响的系统导致远端执行程式码。
适用于受影响系统的修补程式已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。