KB0007390-关于Apache ActiveMQ远程代码执行漏洞对司印的影响

问题描述：近日，监测到Apache ActiveMQ中修复了一个远程代码执行漏洞（CVE-2023-46604）。目前该漏洞的细节及PoC/EXP已经公开披露，且已发现被利用。Apache ActiveMQ中存在远程代码执行漏洞，远程威胁者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行。

解决方案：目前该漏洞已经修复，受影响客户可以根据各司印版本对应Apache ActiveMQ版本升级到5.15.16、5.16.7、5.17.6。 1、停止司印MQ服务 2、备份司印服务器%bsprint_home%\messageserver目录 3、删除以下文件以及文件夹 4、将提供修复文件覆盖到%bsprint_home%\messageserver下 5、启动司印MQ服务

具体信息请参考以下附件文件。