[CVE-2023-44604]:Apache ActiveMQ OpenWire 协议远程代码执行漏洞

已于 2023-12-19 09:52:57 修改
阅读量246 收藏
点赞数
分类专栏: 软件漏洞 文章标签: apache activemq
于 2023-12-18 20:30:00 首次发布
原文链接:https://www.trendmicro.com/ru_ru/research/23/k/cve-2023-46604-exploited-by-kinsing.html
版权

基础介绍

公开时间
2023-10-25
影响范围
万级
影响版本
Apache ActiveMQ < 5.18.3
Apache ActiveMQ < 5.17.6
Apache ActiveMQ < 5.16.7
Apache ActiveMQ < 5.15.16
影响组件
ActiveMQ(用Java编写)是一个由Apache开发的开源协议,它实现了面向消息的中间件(MOM)。它的主要功能是在不同的应用程序之间发送消息,还包括STOMP、Jakarta Messaging (JMS)和OpenWire等附加特性。
漏洞描述
Java OpenWire协议编组器容易受到远程代码执行的攻击。此漏洞可能允许通过网络访问基于Java的OpenWire代理或客户端的远程攻击者,通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,导致客户端或代理(分别)实例化上的任何类。建议用户将经纪商和客户端升级到版本5.15.16、5.16.7、5.17.6或5.18.3以解决此问题。

FOFA

app=“APACHE-ActiveMQ”
Apache ActiveMQ服务器TCP端口默认为61616。

POC

https://github.com/X1r0z/ActiveMQ-RCE

漏洞分析

Apache ActiveMQ OpenWire协议远程代码执行漏洞与OpenWire命令解组时可抛出类类型验证有关。

OpenWire是一种二进制协议,专门设计用于处理面向消息的中间件。它充当ActiveMQ的本机连接格式,ActiveMQ是一个广泛使用的开源消息传递和集成平台,与其他格式相比,OpenWire的二进制格式提供了几个优势,比如它对带宽的有效利用以及支持多种消息类型的能力。这些特性使其成为需要可靠和高性能消息传递系统的企业和组织的理想选择。

基于补丁差异,我们可以看到validateIsThrowable方法已经包含在BaseDataStreamMarshall类中。
在这里插入图片描述
当编组器无法验证Throwable (Java中表示异常和错误的对象)的类类型时,它可能会意外地创建并执行任何类的实例。这将导致RCE漏洞允许攻击者在服务器或应用程序上执行任意代码。因此,必须确保始终验证Throwable的类类型,以防止潜在的安全风险。
在这里插入图片描述

JAVA漏洞分析流程

在这里插入图片描述

摔不死的笨鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。 该漏洞产生的根源在于对用户提供的数据缺乏适当的验证,这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互,即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说,欺骗用户执行必要的交互操作并不难。 RARLAB已于2023年8月2日发布了WinRAR v 6.23版本,建议用户尽快安装安全更新。 鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试Windows 11系统对RAR、7-Zip和GZ等压缩文件格式的支持,未来系统将无需安装WinRAR这样的第三方软件,以减少可能的攻击面。 CVE-2023-38831漏洞执行的Windows CMD脚本,来源:BleepingComputer 该漏洞是通过创建与安全文件相比结构略有修改的特制存档而触发的,这会导致 WinRAR 的 ShellExecu
ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604
柠檬i的博客
01-13 2114
Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。首先,启动一个HTTP反连服务器,其中包含我们的。修改xml文件为反弹shell命令
Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604
合天网安学院
01-09 1635
漏洞简介Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。影响版本ApacheActiveMQ5.18.0before5.18.3 ApacheActiveMQ5.17.0before5.17.6 Apache...
3000 台 Apache ActiveMQ 服务器易受 RCE 攻击
网络研究观
11-04 2103
超过三千个暴露在互联网上的 Apache ActiveMQ 服务器容易受到最近披露的关键远程代码执行 (RCE) 漏洞的影响。
activemq-openwire:Apache ActiveMQ OpenWire的镜像
02-05
ActiveMQ OpenWire 该库提供了OpenWire协议的实现,该协议ActiveMQ代理和客户端的本机有线协议
漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
xuandaoren的博客
10-31 3304
Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。获取到了对应的序列化器之后, 会调⽤它的。⾥⾯获取对应的序列化器。
Apache ActiveMQ (版本 < 5.18.3) (CVE-2023-46604)RCE修复方案/缓解方案
士心的博客
10-31 3025
CVE-2023-46604
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 2253
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
0xSec
10-26 7660
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行
CVE-2023-46604 Apache ActiveMQ RCE漏洞
mirocky的博客
12-21 2501
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 中修复,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
最新发布
xzzteach的博客
04-26 450
代码】《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置。
原生小程序自定义vantUI中van-collapse手风琴组件的标题
文龙刚的博客
04-24 381
代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
WEB服务的配置与使用 Apache HTTPD
weixin_55731208的博客
04-23 1581
服务端:服务器将发送由状态代码和可选的响应正文组成的。状态代码指示请求是否成功,如果不成功,则指示存在哪种错误情况。这告诉客户端应该如何处理响应。客户端:客户端(例如,Web 浏览器)使用指定的协议连接到服务器(例如,您的Apache HTTP 服务器),并使用URL路径发出资源一般来说,最常见的web客户端就是浏览器。HTTP协议Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做,超文本传输协议)。HTTP。
【用户投稿】Apache SeaTunnel 2.3.3+Web 1.0.0版本安装部署
weixin_54625990的博客
04-23 1099
在部署 Apache SeaTunnel 时,通常需要先安装并配置好核心引擎,然后根据需要选择是否使用 Web 界面进行管理。对于自动下载下来的jar包,已经全部打包上传到CSDN,大家可以免费下载,直接放到connectors/seatunnel。代表了 Apache SeaTunnel Web 界面的安装包和 Apache SeaTunnel 的核心引擎的安装包。自动安装插件(全量安装,速度比较慢,一直到下班,一个半小时都没结束,第二天早上来显示下载结束)选择的Mysql作为元数据库,对应的驱动包。
Apache Doris 到 SelectDB Cloud:云原生架构下的弹性能力揭秘
SelectDB
04-23 1227
云原生实时数仓 SelectDB Cloud 面向云上基础设施进行深度适配,凭借出色的弹性能力,为企业提供了高效、灵活、经济的实时数据分析解决方案。无论是资源弹性伸缩、高效的缓存配置,还是按需存储、混合计费策略,都致力于帮助企业实现实时数据分析的最佳实践和成本优化。后续 SelectDB Cloud 将实现更加 Serverless 化的能力,达到秒级弹性伸缩,为客户带来更加极致性价比的操作体验,进一步提升平台的灵活性和效率,满足企业不断变化的业务需求。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值