一、漏洞概述
漏洞名称 | Apache ActiveMQ 远程代码执行漏洞 |
CVE ID | CVE-2026-34197 |
漏洞类型 | RCE | 发现时间 | 2026-4-8 |
漏洞评分 | 8.8 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
Apache ActiveMQ是一款由Apache软件基金会开发的开源消息中间件,支持JMS、AMQP、MQTT、STOMP等多种消息协议。它用于构建高可靠的异步消息传递系统,实现应用间的解耦与异步通信,广泛应用于企业级消息队列、分布式系统与微服务架构中。
2026年4月8日,启明星辰安全应急响应中心(VSRC)监测到Apache ActiveMQ远程代码执行漏洞。该漏洞源于系统通过/api/jolokia/暴露Jolokia JMX-HTTP接口,并且默认访问策略允许对org.apache.activemq:* MBeans执行exec操作。由于对输入的discovery URI参数缺乏有效校验,攻击者可构造恶意brokerConfig参数,触发ResourceXmlApplicationContext加载远程Spring XML配置。在Spring初始化阶段会提前实例化Bean,攻击者可借助Runtime.exec()等方法实现任意代码执行。该漏洞仅需认证用户权限即可利用,一旦成功利用可完全控制Broker所在JVM,导致系统被接管、数据泄露甚至横向移动风险,可能违反数据安全及合规要求,对企业消息系统安全造成严重影响。
二、影响范围
Apache ActiveMQ Broker < 5.19.46.0.0 <= Apache ActiveMQ Broker < 6.2.36.0.0 <= Apache ActiveMQ < 6.2.3
三、安全措施
3.1 升级版本
Apache ActiveMQ Broker >= 5.19.5Apache ActiveMQ Broker >= 6.2.3Apache ActiveMQ >= 5.19.5
下载链接:https://activemq.apache.org/
3.2 临时措施
暂无。
3.3 通用建议
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。• 启用强密码策略并设置为定期修改。
3.4 参考链接
https://nvd.nist.gov/vuln/detail/CVE-2026-34197/https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt
京公网安备11010802024551号