Apache ActiveMQ, ein quelloffenes Messaging-System, das von der Apache Software Foundation entwickelt wurde, steht im Fokus aktueller Sicherheitsbedrohungen. Bekannte Angreifer nutzen eine seit mindestens 13 Jahren bestehende Schwachstelle in Apache ActiveMQ Classic zur Ausf\u00fchrung von Schadcode auf betroffenen Systemen. Diese L\u00fccke wurde durch die Analyse des Systems unter Verwendung eines Sprachmodells entdeckt und betrifft die Jolokia-API, ein Werkzeug zur \u00dcberwachung und Verwaltung von Tomcat-Anwendungen, das auch in ActiveMQ integriert ist. <\/p>\n
Durch das Auslesen von Konfigurationsdateien \u00fcber die angreifbare Jolokia-API k\u00f6nnen T\u00e4ter sch\u00e4dlichen Code einschleusen, vorausgesetzt, sie verf\u00fcgen bereits \u00fcber Zugriff auf das jeweilige System. Die Gef\u00e4hrlichkeit der Schwachstelle verst\u00e4rkt sich durch ihre Kombination mit einer \u00e4lteren L\u00fccke, was Angriffe ohne vorherige Authentifizierung erm\u00f6glichen k\u00f6nnte. <\/p>\n
Die Betreiber von Apache ActiveMQ unterstreichen die Dringlichkeit einer zeitnahen Behebung und verweisen auf die Versionen 5.19.4 und 6.2.3 als sicher gegen die aktuell beobachteten Angriffe. Alle \u00e4lteren Ausgaben gelten hingegen als anf\u00e4llig und erfordern ohne Verz\u00f6gerung ein Update. <\/p>\n
Administratoren von Systemen, die Apache ActiveMQ Classic einsetzen, m\u00fcssen daher umgehend handeln, um ihre Umgebungen vor diesem Angriffsszenario zu sch\u00fctzen und potenzielle Sch\u00e4den durch Schadcode-Ausf\u00fchrung zu verhindern.<\/p>\n
Schlagw\u00f6rter: ActiveMQ Classic + Jolokia-API + ActiveMQ<\/p>\n","protected":false},"excerpt":{"rendered":"
Apache ActiveMQ, ein quelloffenes Messaging-System, das von der Apache Software Foundation entwickelt wurde, steht im Fokus aktueller Sicherheitsbedrohungen. Bekannte Angreifer nutzen eine seit mindestens 13 Jahren bestehende Schwachstelle in Apache ActiveMQ Classic zur Ausf\u00fchrung von Schadcode auf betroffenen Systemen. Diese L\u00fccke wurde durch die Analyse des Systems unter Verwendung eines...<\/p>\n","protected":false},"author":4,"featured_media":16433,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16434"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16434\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16433"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}