Sicherheitslücke in Apache ActiveMQ erfordert Update

In der populären Message Broker Software Apache ActiveMQ wurde eine kritische Sicherheitslücke identifiziert, die Versionen vor 6.1.2 betrifft. Die Standardkonfiguration von Apache ActiveMQ 6.x sichert den API-Webkontext nicht ausreichend ab, in dem sich die Jolokia JMX REST API und die Message REST API befinden. Dies ermöglicht es, ohne erforderliche Authentifizierung mit dem Broker zu interagieren oder Nachrichten zu senden bzw. zu empfangen und Zielorte zu löschen oder zu leeren.

Zur Behebung dieser Schwachstelle können Nutzer die Standardkonfigurationsdatei conf/jetty.xml ändern, um eine Authentifizierung zu erfordern. Apache empfiehlt jedoch dringend ein Update auf ActiveMQ 6.1.2, bei dem die Authentifizierung standardmäßig aktiviert ist.

Diese Sicherheitslücke ist unter der Kennung CVE-2024-32114 registriert und wird auf den offiziellen Websites von Apache ActiveMQ und CVE detailliert beschrieben.

Nutzer von Apache ActiveMQ werden aufgefordert, ihre Systeme umgehend zu aktualisieren, um potenzielle Sicherheitsrisiken zu minimieren. Weitere Informationen und Updates finden sich unter den Referenzlinks zur Apache ActiveMQ Sicherheitsberatung.

Tags :

Related Posts

Gravierende Sicherheits-Mängel in MailCleaner Spam Schutz

In einem Sicherheitsbericht vom 29. April 2024 hat das Sicherheitsteam von modzero eine Reihe kritischer Schwachstellen in MailCleaner aufgedeckt. MailCleaner ist eine weit verbreitete Lösung zur E-Mail-Filterung, die darauf abzielt, Spam, Viren und andere Bedrohungen abzuwehren. Der Bericht zeigt auf, dass mehrere Schwachstellen Angreifern ermöglichen könnten, vollständige Kontrolle über das Gerät zu erlangen und sensible Daten zu kompromittieren.

Read More

GitLab: Lücke zur Accountübernahme wird massenhaft ausgenutzt

Wir haben am 12.1.24 haben wir bereits über die Gitlab Sicherheitslücke CVE-2023-7028 berichtet. Diese Lücke erlaubt es Angreifern, Passwort-Reset-E-Mails an nicht verifizierte E-Mail-Adressen zu senden und potenziell Nutzerkonten zu übernehmen. Die Schwachstelle betrifft alle Versionen von GitLab CE/EE von 16.1 bis 16.7.1. Die Sicherheitslücke wurde mit einem CVSS-Score von 7.5 als hoch eingestuft, wobei die Einschätzung von GitLab Inc. sogar einen kritischen Wert von 10 / 10 erreicht, was unserer Meinung die passende Bewertung dafür ist.

Read More

kritische Schwachstelle in Acronis Cyber Protect Cloud Agent

Am 29. April 2024 wurde eine schwerwiegende Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows, einer KI basierten Cybersecurity Software, bekannt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-34010 registriert wurde, ermöglicht eine lokale Rechteausweitung durch eine Schwachstelle im unzitierten Suchpfad.

Read More