Apache Software Foundation 發布了一個安全公告,以應對於 Apache ActiveMQ 的一個漏洞。遠端攻擊者可以通過傳送特製的請求,從而攻擊漏洞。有關漏洞的詳情請參考以下網址:
https://activemq.apache.org/security-advisories.data/CVE-2023-46604
有報告指針對 Apache ActiveMQ 的遠端執行程式碼漏洞 (CVE-2023-46604) 正受到攻擊,該漏洞的概念驗證 (PoC) 程式碼已被公開。未通過認證的攻擊者如具備受影響系統的網絡存取權限,可利用漏洞執行任意外殼指令碼。系統管理員應立即為受影響的系統安裝修補程式或遵從產品供應商的建議,以減低受到網絡攻擊的風險。
成功利用漏洞可以在受影響的系統導致遠端執行程式碼。
適用於受影響系統的修補程式已可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。