Apache ActiveMQ Artemis /console/auth/login 默认口令漏洞

影响产品：Apache-ActiveMQ-Artemis CVSS：8.1 漏洞类型：默认口令 漏洞描述： Apache ActiveMQ Artemis 是 Apache ActiveMQ 的下一代消息代理，采用异步架构设计，提供高性能的消息传递、支持多协议（AMQP、MQTT、STOMP、OpenWire、HornetQ）、内置管理控制台、JMS 兼容性等核心功能，广泛应用于企业级消息中间件、微服务通信、大数据处理等场景。Apache ActiveMQ Artemis Console 是 Artemis 的 Web 管理控制台，提供可视化的消息队列管理、连接管理、用户管理等功能。Artemis Console 存在默认口令漏洞，系统预设管理员账户 artemis/artemis 可能未被修改，攻击者可直接利用这些凭据登录控制台获取完整的管理权限。 影响： Apache ActiveMQ Artemis Console 存在默认口令漏洞。攻击者可利用默认凭据 artemis/artemis 直接登录管理控制台，获取完整的消息代理管理权限，可能导致敏感消息数据泄露、消息队列配置被篡改、未经授权的消息发送/接收、服务器被控制等严重后果。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问 Artemis Console。3、通过防火墙等安全设备设置访问策略，设置白名单访问。4、定期审查用户账户权限，及时删除不必要的账户。5、启用账户锁定策略，防止暴力破解。 FOFA： body="content=\"ActiveMQ Artemis Management Console\"" || title="ActiveMQ Artemis Console"