通知公告
通知公告
Apache ActiveMQ API未授权访问漏洞,漏洞编号:CVE-2024-32114。
由于ActiveMQ未对Jolokia JMX REST API和Message REST API添加身份校验,未授权的攻击者可利用暴露通过Jolokia JMX REST API与消息代理进行交互,或者使用Message REST API发送和接收消息,最终导致敏感信息泄露和数据受损。
(一)漏洞影响范围:
6.0.0 ≤ Apache ActiveMQ < 6.1.2
(二)漏洞修复建议:
目前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://issues.apache.org/jira/browse/AMQ-9477