Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar

Eine kritische Sicherheitslücke in Apache ActiveMQ ermöglicht Angreifern die Ausführung von Schadcode. Viele Server sind noch nicht gepatcht .
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Mehr als 3.000 Apache-ActiveMQ-Server sind anfällig für eine kritische Schwachstelle. (Bild: Sean Gallup/Getty Images)
Mehr als 3.000 Apache-ActiveMQ-Server sind anfällig für eine kritische Schwachstelle. Bild: Sean Gallup/Getty Images

Weltweit mehr als 3.000 Apache-ActiveMQ-Server sind derzeit anfällig für eine kritische Schwachstelle, die es Angreifern ermöglicht, auf Zielsystemen aus der Ferne bösartigen Code auszuführen (RCE). Die dafür ausgenutzte und als CVE-2023-46604 registrierte Sicherheitslücke ist mit dem maximal möglichen CVSS von 10 und damit dem höchsten Schweregrad eingestuft.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg vor der Höhe (öffnet im neuen Fenster)
Leitstellendisponent*innen (w/m/d) Kreis Unna, Unna (öffnet im neuen Fenster)
Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)
Senior Campaign & PPC Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)
Experte (w/m/d) E-Mobilität - Payment and IT-Solutions Energie Südbayern GmbH, München (öffnet im neuen Fenster)
Beirats- und Gremienkoordination NOOTS-Geschäftsstelle (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Bei Apache ActiveMQ handelt es sich um einen freien und Java-basierten Message Broker, über den sich Client-Server-Kommunikationen abwickeln lassen. Die Software unterstützt verschiedene Kommunikationsprotokolle, darunter AMQP, STOMP, MQTT und Openwire.

Die Schwachstelle basiert offenbar auf der Implementierung des Openwire-Protokolls. Ein Angreifer könne darin serialisierte Klassentypen manipulieren und daraufhin beliebige Shell-Befehle ausführen, heißt es im zugehörigen Eintrag in der Nist-Datenbank(öffnet im neuen Fenster) . Eine detaillierte Analyse zu der Sicherheitslücke gebe es aber bisher noch nicht. Datendiebstahl und weitreichende Systemausfälle sind infolge einer Ausnutzung durch Cyberkriminelle nicht auszuschließen.

Updates sollten dringend installiert werden

Patches zur Beseitigung von CVE-2023-46604 stehen je nach Zielversion seit dem 25. oder 26. Oktober bereit(öffnet im neuen Fenster) . Geschützt sind alle ActiveMQ-Versionen ab 5.15.16, 5.16.7, 5.17.6 oder 5.18.3. Da das Problem in dem in ActiveMQ enthaltenen Legacy-Openwire-Modul liegt, ist auch dieses betroffen(öffnet im neuen Fenster) - die jeweils gepatchten Versionsnummern sind dabei identisch zu jenen von ActiveMQ. Administratoren, die noch frühere Versionen der Software im Einsatz haben, sollten diese dringend aktualisieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Laut Bleeping Computer(öffnet im neuen Fenster) haben Forscher von Shadowserver weltweit insgesamt 7.249 online erreichbare ActiveMQ-Server identifiziert(öffnet im neuen Fenster) . Mit 3.329 Systemen sei fast die Hälfte davon noch nicht aktualisiert und damit anfällig für CVE-2023-46604. Die meisten dieser Server seien in China und den USA stationiert, Deutschland stehe mit 153 anfälligen ActiveMQ-Servern aber immerhin auf dem dritten Platz. Danach folgen Indien, die Niederlande, Russland und Frankreich mit jeweils rund 100 ungeschützten Systemen.

Zur Startseite 3 Kommentare

Relevante Themen

SoftwareentwicklungSecuritySicherheitslückeUpdates & PatchesDatensicherheitNistServerApacheServer-Applikationen