ActiveMQ
Die Schwachstelle betrifft Apache ActiveMQ, eine weit verbreitete Nachrichten-Middleware (Message Broker), über die Anwendungen Daten austauschen. Der Fehler steckt im Marshaller des Java-basierten OpenWire-Protokolls und beruht auf der unsicheren Deserialisierung nicht vertrauenswürdiger Daten. Ein Angreifer mit Netzwerkzugriff auf einen OpenWire-Broker – oder umgekehrt auf einen Client – kann die im Protokoll übertragenen serialisierten Klassentypen manipulieren. Dadurch lässt sich der Broker beziehungsweise der Client dazu bringen, eine beliebige im Klassenpfad vorhandene Klasse zu instanziieren. Im Ergebnis kann der Angreifer aus der Ferne eigene Shell-Befehle ausführen und so Schadcode auf dem System einschleusen. Da der Angriff allein über die Netzwerkverbindung zum OpenWire-Endpunkt möglich ist, sind alle exponierten Broker und Clients gefährdet, die dieses Protokoll verwenden – mit dem Risiko einer vollständigen Übernahme des betroffenen Dienstes.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Steht keine Abhilfe zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Aktiv ausgenutzte Lücke in Apache ActiveMQ: über 6.400 Server angreifbar 21.04.2026
- Artikel CISA: Aktiv ausgenutzte Schwachstelle in Apache ActiveMQ 17.04.2026
- Artikel Apache ActiveMQ: CISA warnt vor aktiver Ausnutzung von CVE-2026-34197 17.04.2026
- Artikel 13 Jahre alte Schwachstelle in Apache ActiveMQ erlaubt Codeausführung aus der Ferne 08.04.2026
- Artikel ThreatsDay-Bulletin: Kali Linux bindet Claude ein, Chrome-Crash-Fallen, WinRAR-Lücke und LockBit 28.02.2026