Уязвимость 13-летней давности в ActiveMQ позволяет хакерам выполнять команды на расстоянии
Была обнаружена уязвимость удаленного выполнения кода в Apache ActiveMQ Classic, которая оставалась неопределенной в течение 13 лет. Эта уязвимость может быть использована для выполнения произвольных команд. Это может представлять значительную угрозу безопасности для систем, в которых используется ActiveMQ.
Подробности
Уязвимость, о которой идет речь, является уязвимостью удаленного выполнения кода (RCE), что означает, что хакеры могут выполнять произвольный код на пострадавшей системе. Эта уязвимость может быть использована для получения незаконного доступа к системе, кражи данных и выполнения других вредоносных действий. Уязвимая версия ActiveMQ Classic не была указана, но рекомендуется обновить до последней версии, чтобы избежать потенциальных атак.Что делать
Для обеспечения безопасности систем, использующих ActiveMQ Classic, рекомендуется обновить до последней версии. Также рекомендуется проверить журналы безопасности на наличие признаков потенциальных атак и рассмотреть возможность использования дополнительных мер безопасности, таких как multi-факторная аутентификация (MFA) и шифрование (TLS). Итог: Обнаруженная уязвимость подчеркивает важность регулярных обновлений и проверки безопасности систем. Обновление до последней версии ActiveMQ Classic и использование дополнительных мер безопасности могут помочь предотвратить потенциальные атаки.Источник: BleepingComputer