CVE-2026-34197: Luka w walidacji danych w Apache ActiveMQ umożliwiająca wykonanie kodu
Wykryto krytyczną lukę w Apache ActiveMQ umożliwiającą zdalne wykonanie kodu. Zalecana aktualizacja do wersji 5.19.4 lub 6.2.3 w celu zabezpieczenia systemu.
- CVSS
- 8.8 HIGH
- EPSS
- 99.88%
- Aktywnie wykorzystywana
- tak
- Produkt
- ActiveMQ
Co wiadomo
W Apache ActiveMQ wykryto poważną lukę w walidacji danych, która pozwala uwierzytelnionemu atakującemu na zdalne wykonanie kodu poprzez manipulację parametrem brokerConfig w transporcie VM. Luka dotyczy wersji przed 5.19.4 oraz od 6.0.0 do przed 6.2.3.
Wpływ biznesowy
Atakujący z dostępem uwierzytelnionym może wykorzystać tę lukę do wykonania dowolnego kodu na maszynie wirtualnej brokera ActiveMQ, co może prowadzić do przejęcia kontroli nad usługą, wycieku danych lub zakłócenia działania systemu. Organizacje korzystające z podatnych wersji powinny traktować tę lukę jako krytyczną i priorytetowo wdrożyć aktualizacje.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie Apache ActiveMQ do wersji 5.19.4 lub 6.2.3, które zawierają poprawkę usuwającą lukę. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do konsoli webowej oraz monitoruj logi pod kątem podejrzanych operacji exec. Przeanalizuj polityki dostępu Jolokia i rozważ ich zaostrzenie.