威尼斯(wns8885556·CHN认证)官网-Master Platform





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于威尼斯wns.8885556 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解威尼斯wns8885556 公司介绍发展历程企业文化权威认可威尼斯wns8885556年刊
新闻中心公司动态行业资讯安全研究
威尼斯wns8885556
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

国家级｜威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|威尼斯wns8885556数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜威尼斯wns8885556数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

威尼斯wns8885556案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

每周安全速递³²⁵｜Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

2025-01-03

每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

2024-12-27

每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

2024-12-20

每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

2024-12-13

每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

2024-12-06

【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞（CVE-2022-41678）

发布时间：2023-11-30 阅读次数： 1151 次

漏洞描述

Apache ActiveMQ是一个开源的消息代理和集成模式服务应用，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。
威尼斯wns8885556第59号实验室监测到Apache官方发布了ActiveMQ Jolokia的风险通告，漏洞编号：CVE-2022-41678，漏洞等级：高危。该漏洞存在于Jolokia服务的请求处理方式中，结合ActiveMQ的配置不当和Java的高级功能，允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求，而没有足够的安全检查来防止恶意操作，成功利用此漏洞可导致远程代码执行。

影响范围

影响版本：
Apache ActiveMQ < 5.16.6
5.17.0< Apache ActiveMQ < 5.17.4
不受影响版本：
Apache ActiveMQ >= 5.17.4
Apache ActiveMQ >= 5.16.6
Apache ActiveMQ >= 6.0.0
Apache ActiveMQ >= 5.18.0

处置建议

目前，Apache ActiveMQ官方已发布漏洞修复版本，建议受影响的用户建议更新至安全版本：
(1)5.16.x 系列更新至5.16.6（安全）以上
(2)5.17.x 系列更新至5.17.4（安全）以上
(3)5.18.x系列和6.0.x系列不受影响
下载链接：
https://activemq.apache.org/

上一条：每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击
下一条：CNVD漏洞周报2023年第42期