【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）

近日，绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678），由于在ActiveMQ的配置中，jetty允许org.jolokia.http.AgentServlet处理对/api/jolokia的请求，经过身份验证的攻击者可通过Jolokia服务发送特制的HTTP请求写入恶意文件，从而实现远程代码执行。目前漏洞PoC已公开，请受影响用户尽快采取措施进行防护。

Apache ActiveMQ是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。

绿盟科技已成功复现此漏洞：

参考链接：

https://activemq.apache.org/security-advisories.data/CVE-2022-41678-announcement.txt