Die Schwachstelle betrifft Apache ActiveMQ, einen weitverbreiteten Nachrichten-Broker. In der Standardkonfiguration ist der Web-Bereich der Verwaltungs-API nicht abgesichert – konkret jene Schnittstellen, über die die Jolokia-JMX-REST-API und die Message-REST-API erreichbar sind. Da hier keine Authentifizierung vorausgesetzt wird, kann jeder, der diese Schnittstellen erreicht, ohne Anmeldung mit dem Broker interagieren. Über die JMX-REST-API lässt sich der Broker steuern und auslesen; über die Message-REST-API kann ein Angreifer Nachrichten einstellen oder abholen sowie Warteschlangen und Topics leeren oder löschen. Damit erhält ein unbefugter Zugriff faktisch die volle Kontrolle über den Nachrichtenfluss: Inhalte können mitgelesen, manipuliert, eingeschleust oder ganz verworfen werden. Brisant ist dies vor allem dort, wo der API-Web-Bereich aus dem Netz erreichbar ist, weil der Zugang dann ohne jede Hürde offensteht.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel ThreatsDay-Bulletin: 290-Millionen-Dollar-Raub bei KelpDAO, npm-Schädlinge und macOS-Tarnangriffe 23.04.2026
- Artikel Aktiv ausgenutzte Schwachstelle in Apache ActiveMQ Classic 17.04.2026
- Artikel Apache ActiveMQ: CISA warnt vor aktiver Ausnutzung von CVE-2026-34197 17.04.2026
- Artikel Phorpiex-Botnetz mit P2P-Rückkanal und 13 Jahre alte ActiveMQ-Lücke: Die Woche im Überblick 09.04.2026
- Artikel 13 Jahre alte Schwachstelle in Apache ActiveMQ erlaubt Codeausführung aus der Ferne 08.04.2026
- Artikel 13 Jahre alte RCE-Schwachstelle in Apache ActiveMQ Classic geschlossen 08.04.2026