Uzun Süredir Gizli Bug: Apache ActiveMQ’daki Güvenlik Açığı
Apache ActiveMQ Classic’de, 13 yıl boyunca gizli kalan ve uzaktan kod yürütme (RCE) imkanı sunan bir güvenlik açığı keşfedildi. Bu açık, olası saldırılar için büyük bir tehdit oluşturmakla kalmayıp, aynı zamanda yazılım güvenliği alanında önemli bir gündem maddesi hâline geldi.
Açığın Teknik Detayları
Bu güvenlik açığı, CVE-2026-34197 koduyla takip edilmektedir ve yüksek seviyesi bir puan olan 8.8 ile sınıflandırılmaktadır. Açık, Apache ActiveMQ/Broker’ın 5.19.4 önceki versiyonlarını ve 6.0.0 ile 6.2.3 arasındaki tüm versiyonlarını etkilemektedir.
Açığın kaynağı, ActiveMQ’nun Jolokia yönetim API’sinin bir broker fonksiyonunu (addNetworkConnector) açığa çıkarması ve bu fonksiyonun dış yapılandırmaları yüklemek için kötüye kullanılabilmesidir. Gizli bir istekte bulunarak, bir saldırganın uzaktaki bir Spring XML dosyasını almasını ve sistem komutlarını çalıştırmasını sağlamak üzere brokerı zorlaması mümkündür.
Güvenlik açığı, Jolokia aracılığıyla kimlik doğrulaması gerektirmektedir, ancak CVE-2024-32114 numaralı başka bir hata nedeniyle 6.0.0 ile 6.1.1 versiyonlarında kimlik doğrulamasız hale gelmiştir.
Etkilenen Sistemler
Aşağıdaki versiyonlar etkilenen sistemleri içermektedir:
- Apache ActiveMQ/Broker versiyonu 5.19.4 ve öncesi
- Apache ActiveMQ/Broker versiyonu 6.0.0 ile 6.2.3 arası
Bu versiyonlar; kurumsal yapıların, web arka planlarının ve Java üzerinde inşa edilmiş hükümet ve şirket sistemlerinin yaygın olarak kullandığı ActiveMQ’nun “Klasik” versiyonlarıdır.
Çözüm ve Korunma
Güvenlik araştırmacıları, bu açığın yüksek bir öncelik olarak ele alınması gerektiğini vurgulamaktadırlar. Önerilen adımlar şunlardır:
- Apache ActiveMQ’yu en son sürüme güncelleyin: 5.19.4 veya 6.2.3
- Açık portları mümkünse kapatın veya sınırlandırın.
- Sistem günlüklerinde şüpheli bağlantıları takip edin. Özellikle iç transport protokolü VM kullanılarak ve brokerConfig=xbean:http:// sorgu parametresi ile yapılan bağlantılara dikkat edin.
Saldırı anında, yapılandırma sorunlarıyla ilgili bir uyarı mesajı görünmesi durumunda, yüklemenin zaten gerçekleşmiş olabileceği belirtilmektedir.
Sonuç
Okuyuculara, Apache ActiveMQ’da güvenlik açıklarına karşı dikkatli olmalarını ve sistemlerini hemen güncellemelerini öneriyorum. Ayrıca, güvenlik protokollerini gözden geçirerek koruma önlemlerini artırmalısınız. Unutmayın, güncel kalmak siber tehditlere karşı en iyi savunmanızdır.
