ActiveMQ

Die Schwachstelle steckt in der Fileserver-Webanwendung von Apache ActiveMQ, einem weit verbreiteten Nachrichten-Broker zur Vermittlung von Daten zwischen Anwendungen. Die Komponente prüft eingehende Eingaben nicht ausreichend, sodass ein Angreifer aus der Ferne und ohne Anmeldung beliebige Dateien auf das System hochladen und anschließend zur Ausführung bringen kann. Der Angriff läuft in zwei Schritten ab: Zunächst lädt der Angreifer per HTTP-PUT eine eigene Datei hoch und verschiebt sie danach mit einem HTTP-MOVE-Befehl an eine Stelle, von der aus sie ausgeführt wird. Auf diesem Weg lässt sich beliebiger Code auf dem Server einschleusen und starten, was dem Angreifer faktisch die Kontrolle über das betroffene System verschafft. Betroffen sind Installationen, bei denen die Fileserver-Webanwendung aktiv und über das Netzwerk erreichbar ist – sie bildet damit einen direkt angreifbaren Einstiegspunkt.