In der populären Message Broker Software Apache ActiveMQ wurde eine kritische Sicherheitslücke identifiziert, die Versionen vor 6.1.2 betrifft. Die Standardkonfiguration von Apache ActiveMQ 6.x sichert den API-Webkontext nicht ausreichend ab, in dem sich die Jolokia JMX REST API und die Message REST API befinden. Dies ermöglicht es, ohne erforderliche Authentifizierung mit dem Broker zu interagieren oder Nachrichten zu senden bzw. zu empfangen und Zielorte zu löschen oder zu leeren.
Zur Behebung dieser Schwachstelle können Nutzer die Standardkonfigurationsdatei conf/jetty.xml ändern, um eine Authentifizierung zu erfordern. Apache empfiehlt jedoch dringend ein Update auf ActiveMQ 6.1.2, bei dem die Authentifizierung standardmäßig aktiviert ist.
Diese Sicherheitslücke ist unter der Kennung CVE-2024-32114 registriert und wird auf den offiziellen Websites von Apache ActiveMQ und CVE detailliert beschrieben.
Nutzer von Apache ActiveMQ werden aufgefordert, ihre Systeme umgehend zu aktualisieren, um potenzielle Sicherheitsrisiken zu minimieren. Weitere Informationen und Updates finden sich unter den Referenzlinks zur Apache ActiveMQ Sicherheitsberatung.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: