CVE-2024-32114 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache ActiveMQ 默认配置缺失安全保护，导致 API Web 环境暴露。 💥 **后果**：攻击者可无认证直接交互 Broker API 和消息层，造成**高危**安全风险。

🔍 **CWE**：CWE-1188（不安全的默认配置）。 🛠️ **缺陷点**：Jetty 服务器默认配置**缺乏安全措施**，未启用必要的认证或访问控制。

📦 **厂商**：Apache Software Foundation。 🏷️ **产品**：Apache ActiveMQ。 📌 **版本**：**6.x** 版本受影响。

🔓 **权限**：**无需认证**（PR:N），任意网络可达用户均可访问。 📊 **数据/操作**：可交互 Broker API，可能涉及消息篡改或系统控制（CVSS A:H, C:H）。

🚪 **利用门槛**：**极低**。 ✅ **认证**：无需登录。 ⚙️ **配置**：依赖默认配置，若未修改则直接中招。 🌐 **攻击向量**：网络可达（AV:A）。

🧪 **PoC 状态**：有现成利用代码。 🔗 **来源**：Vulhub、Awesome-POC、ProjectDiscovery Nuclei 模板均提供检测/利用脚本。 ⚠️ **在野**：数据未明确提及，但 PoC 公开度高，风险大。

🔎 **自查方法**： 1. 检查 ActiveMQ 版本是否为 **6.x**。 2. 扫描 Jolokia API 或 Broker API 接口是否**无需认证**即可访问。 3. 使用 Nuclei 模板 `CVE-2024-32114.yaml` 进行自动化扫描。

🛡️ **官方修复**：Apache 已发布安全公告（2024-05-02）。 📝 **建议**：升级至修复版本或应用官方推荐的配置缓解措施。

⚠️ **临时规避**： 1. **修改默认配置**，为 API Web 环境启用认证。 2. 限制 Jetty 服务器对非信任网络的访问。 3. 部署 WAF 拦截未授权的 API 请求。

🔥 **优先级**：**高**。 📉 **CVSS**：3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H（高危）。 💡 **建议**：立即排查 6.x 版本，优先加固默认配置或升级。