020-87110228(24小时报障、咨询、投诉热线)

科学计算公共服务平台 |  一卡通服务网站 |  网上营业厅

新闻与通知
关于Apache Active MQ组件存在超危远程代码执行漏洞的预警通知
发布时间: 2023-10-24

各二级单位:

       根据上级单位预警通知,Apache软件基金会研发的开源消息中间件Active MQ存在XML外部实体注入漏洞。经分析研判,由于Active MQ安装启动后默认开放616136161461616端口,攻击者可通过构造恶意数据包加载外部XML文件的方式,实现远程代码执行,存在重大风险隐患。

       已知受影响版本为5.18.2及之前所有版本。

       目前官方尚没有发布补丁,请各单位梳理相关产品使用情况,在确保安全的前提下,受影响单位应采取临时禁用TopTransport函数,关闭默认端口,严格访问控制措施。同时,密切关注Apache官方相关漏洞补丁,及时升级更新,消除安全隐患。如发现遭攻击情况,及时处置并向信息网络工程研究中心(87110228)报告。

 

信息网络工程研究中心(信息化办公室)

20231024