Oliver Peters / 123rf.com
Apache ActiveMQ Broker und Apache ActiveMQ sind quelloffene Messaging-Systeme, die den Austausch von Nachrichten zwischen Anwendungen ermöglichen. Sie werden häufig in verteilten Systemen eingesetzt, um eine zuverlässige Kommunikation zwischen verschiedenen Diensten und Komponenten sicherzustellen.
Derzeit nutzen bislang unbekannte Angreifer eine Schwachstelle in diesen Systemen aus, um Schadcode auf betroffenen Umgebungen auszuführen. Inzwischen stehen abgesicherte Versionen zum Download bereit. Die Sicherheitslücke wird als kritisch eingestuft und existiert offenbar bereits seit rund 13 Jahren in Apache ActiveMQ Classic. Bei der Analyse kam unter anderem auch ein Sprachmodell zum Einsatz.
Die Schwachstelle betrifft die Jolokia-API: Angreifer können darüber Konfigurationsdateien auslesen und anschließend schädlichen Code einschleusen. Voraussetzung ist jedoch, dass sie bereits Zugriff auf das jeweilige System haben. Die Lücke lässt sich zudem mit einer älteren Schwachstelle kombinieren, wodurch Angriffe unter Umständen auch ohne vorherige Authentifizierung möglich sind. Administratoren sollten daher zeitnah handeln. Die Entwickler weisen darauf hin, dass die Versionen 5.19.4 und 6.2.3 gegen die aktuell beobachteten Angriffe geschützt sind, während alle älteren Ausgaben als anfällig gelten.
