Entdeckt hat die Schwachstelle Naveen Sunkavally vom Sicherheitsunternehmen Horizon3. Nach eigener Aussage genügten ihm dafür „nur ein paar einfache Eingaben" in Claude. „Das waren zu 80 Prozent Claude und zu 20 Prozent menschliche Verpackung", sagte er. Die KI habe auf das Problem hingewiesen, nachdem sie mehrere Einzelkomponenten untersucht hatte – darunter Jolokia, JMX, Netzwerk-Konnektoren und VM-Transporte.
„Jede Funktion für sich tut, was sie soll, aber im Zusammenspiel waren sie gefährlich. Genau hier hat Claude geglänzt: indem es diesen Pfad von Anfang bis Ende effizient und mit klarem Kopf, frei von Annahmen, zusammengefügt hat", so Sunkavally.
Den technischen Kern beschreibt ein Bericht von Horizon3: Die Management-Schnittstelle Jolokia von ActiveMQ legt eine Broker-Funktion namens addNetworkConnector offen, über die sich externe Konfigurationen laden lassen. Mit einer eigens präparierten Anfrage kann ein Angreifer den Broker dazu bringen, eine entfernte Spring-XML-Datei abzurufen und während der Initialisierung beliebige Systembefehle auszuführen.
Der Angriff setzt eine Authentifizierung über Jolokia voraus. In den Versionen 6.0.0 bis 6.1.1 entfällt diese Hürde jedoch durch einen separaten Fehler, CVE-2024-32114, der die Schnittstelle ohne Zugriffskontrolle freigibt.
Sunkavally meldete die Lücke am 22. März an die Apache-Maintainer; behoben wurde sie am 30. März in den ActiveMQ-Classic-Versionen 6.2.3 und 5.19.4.
Horizon3 stuft das Risiko als hoch ein und verweist auf andere ActiveMQ-Schwachstellen, die Angreifer bereits in der Praxis ausgenutzt haben. „Wir empfehlen Organisationen, die ActiveMQ betreiben, dies als hohe Priorität zu behandeln, da ActiveMQ wiederholt Ziel realer Angreifer war und Methoden zur Ausnutzung und Nachnutzung von ActiveMQ gut bekannt sind", erklärt das Unternehmen. Genannt werden CVE-2016-3088, eine authentifizierte RCE-Lücke in der Web-Konsole, und CVE-2023-46604, eine nicht authentifizierte RCE-Lücke am Broker-Port – beide stehen auf der KEV-Liste der US-Behörde CISA.
Aktive Ausnutzung von CVE-2026-34197 ist bislang nicht gemeldet. Spuren eines Angriffs zeigen sich laut den Forschern jedoch deutlich in den Broker-Protokollen: Auffällig sind verdächtige Broker-Verbindungen, die das interne Transportprotokoll VM und den Abfrageparameter brokerConfig=xbean:http:// verwenden. Die Befehlsausführung erfolgt während mehrerer Verbindungsversuche. Erscheint eine Warnung über ein Konfigurationsproblem, wurde die Schadlast bereits ausgeführt.
