Bilinmeyen saldırganlar şu anda açık kaynaklı mesaj aracıları Apache ActiveMQ Broker ve Apache ActiveMQ'ya saldırıyor ve kötü amaçlı kod çalıştırıyor. Bunun için hazırlanan basımlar indirilebilir.
Duyurudan sonra devamını okuyun
Kayıtlı ve kayıtsız saldırılar
Güvenlik açığı hakkında (CVE-2026-34197 “yüksek“), Horizon3 güvenlik araştırmacıları bununla karşılaştı. Bir makalelerinde güvenlik açığının Apache ActiveMQ Classic'te 13 yıldır uykuda olduğunu belirtiyorlar. Kendi açıklamalarına göre, güvenlik açığını diğer şeylerin yanı sıra Claude LLM'nin yardımıyla keşfettiler.
Güvenlik açığının açıklamasına göre saldırganlar, Jolokia API'yi yapılandırma dosyalarını ele geçirmek ve kötü amaçlı kod yürütmek için kullanıyor. Bunun için saldırganın sistemde kayıtlı olması gerekmektedir. Araştırmacılara göre saldırgan, mevcut güvenlik açığını daha önceki bir güvenlik açığıyla birleştiriyor (CVE-2024-32114″yüksek“), kimlik doğrulaması olmadan saldırılar mümkündür. Bu nedenle yöneticilerin hızlı tepki vermesi gerekir.
Sistemleri saldırılara karşı koruyun
Şimdi ABD güvenlik kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), devam eden saldırılara karşı uyarıyor. Saldırıların kapsamı ve tam olarak kimin saldırıya uğradığı henüz bilinmiyor. Güvenlik araştırmacıları makalelerinde açığın teknik detaylarını açıklıyor. Burada eski ve güncel güvenlik açıkları hakkında daha fazla bilgi bulacaksınız. Ayrıca yöneticilerin halihazırda başarılı bir şekilde saldırıya uğramış örnekleri tanıyabileceği parametreleri de gösterirler.
Geliştiriciler bir uyarı mesajında dosyanın Sorunlar 5.19.4 ve 6.2.3 Apache ActiveMQ Broker ve Apache ActiveMQ devam eden saldırılara karşı hazırlıklıdır. Önceki tüm sürümler savunmasızdır.
(des)
Bir yanıt yazın