ActiveMQ
Die Schwachstelle betrifft den Nachrichten-Broker Apache ActiveMQ in der klassischen Variante. Dieser stellt über seine Web-Konsole eine Jolokia-Schnittstelle bereit, die JMX-Verwaltungsfunktionen über HTTP zugänglich macht. Die voreingestellte Zugriffsrichtlinie erlaubt das Ausführen von Operationen auf sämtlichen Verwaltungsobjekten des Brokers – darunter Funktionen zum Hinzufügen von Netzwerk- und Transport-Konnektoren. Ein bereits angemeldeter Angreifer kann eine dieser Operationen mit einer präparierten Konfigurationsadresse aufrufen und den Broker so dazu bringen, über den internen VM-Transport einen entfernt liegenden Spring-XML-Konfigurationskontext zu laden. Da dieser Mechanismus alle darin definierten Objekte erzeugt, bevor der Broker die Konfiguration prüft, lässt sich über sogenannte Bean-Fabrikmethoden beliebiger Code in der Java-Laufzeitumgebung des Brokers ausführen. Im Ergebnis erlangt der Angreifer die Codeausführung auf dem System und damit weitreichende Kontrolle über den betroffenen Dienst.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel ThreatsDay-Bulletin: 290-Millionen-Dollar-Raub bei KelpDAO, npm-Schädlinge und macOS-Tarnangriffe 23.04.2026
- Artikel Aktiv ausgenutzte Lücke in Apache ActiveMQ: über 6.400 Server angreifbar 21.04.2026
- Artikel Aktiv ausgenutzte Schwachstelle in Apache ActiveMQ Classic 17.04.2026
- Artikel Apache ActiveMQ: CISA warnt vor aktiver Ausnutzung von CVE-2026-34197 17.04.2026
- Artikel Adobe schließt aktiv ausgenutzte Zero-Day-Lücke in Acrobat Reader 13.04.2026
- Artikel Phorpiex-Botnetz mit P2P-Rückkanal und 13 Jahre alte ActiveMQ-Lücke: Die Woche im Überblick 09.04.2026
- Artikel 13 Jahre alte Schwachstelle in Apache ActiveMQ erlaubt Codeausführung aus der Ferne 08.04.2026
- Artikel 13 Jahre alte RCE-Schwachstelle in Apache ActiveMQ Classic geschlossen 08.04.2026