Siber Güvenlik

Apache ActiveMQ Açığı: Acil Önlem Almalısınız!

teknomers
teknomers

Yüksek Şiddetteki Apache ActiveMQ Açığı Tehdit Oluşturuyor

U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu ayın başında yamalanan yüksek şiddetteki bir Apache ActiveMQ açığının aktif saldırılarda kullanıldığını bildirdi. Apache ActiveMQ, uygulamalar arasında asenkron iletişim sağlayan en popüler açık kaynaklı Java tabanlı mesaj brokördür.

Contents

Açığın Tanımı ve Önemli Detaylar

Bu güvenlik açığı, CVE-2026-34197 kodu ile izlenmektedir ve 13 yıl boyunca gözlemlenmemiştir. Araştırmacı Naveen Sunkavally, bu açığı Claude AI asistanı yardımıyla keşfetmiştir. Açığın kaynağı, hatalı girdi doğrulama olup, bu durum, yetkilendirilmiş tehdit aktörlerinin enjeksiyon saldırıları aracılığıyla rastgele kod çalıştırmasına olanak tanımaktadır. Apache geliştiricileri, açığı 30 Mart’ta ActiveMQ Classic’in 6.2.3 ve 5.19.4 sürümlerinde yamalamıştır.

Saldırı Nasıl Çalışıyor?

Horizon3, ActiveMQ sunucularının sık hedef alındığını ve bu açığın kötüye kullanımının yaygın olduğunu belirtmektedir. Ayrıca, tehlike izleme servisi ShadowServer, çevrimiçi olarak 7,500’den fazla Apache ActiveMQ sunucusunu izlemektedir.

Etkilenen Sistemler

CISA, CVE-2026-34197 açığını, Bilinen Kötüye Kullanılmış Açıklar Kataloğu‘na eklemiştir. Federal Sivil Yürütme Daireleri (FCEB) için, ActiveMQ sunucularının 30 Nisan tarihine kadar yamalanmasını talep etmektedir.

Çözüm ve Korunma

Aşağıda belirtilen tedbirlerin uygulanması önerilmektedir:

  • ActiveMQ sunucularını güncelleyin.
  • Yalnızca güvenilir kaynaklardan gelen masaj bilgilerinin kullanılmasına dikkat edin.
  • Açık bağlantıları izleyin ve şüpheli broker bağlantılarını kontrol edin.
  • Apache’nin resmi dökümantasyonunda yer alan açıklara uygun olarak tüm yamaları uygulayın.

Zaman kaybetmeden, açığı kapatmak için gerekli güncellemeleri yapın ve sistemlerinizi koruyun.

Sonuç

CISA’nın bildirimleri doğrultusunda, Apache ActiveMQ için açıklar hızla güncellenmeli ve gerekli güvenlik önlemleri alınmalıdır. Bunu yaparak, hem kendi sistemlerinizin güvenliğini artırabilir hem de daha geniş bir siber genişlikte savunma sağlarsınız. Eğer yamalar güncellemeler mevcut değilse, ürünün kullanımını durdurmayı değerlendirin.

BlueNoroff APT Bilgisayar Korsanları Windows MotW Korumasını Aşmak İçin Yeni Yollar Kullanıyor
Elektronik üreticisi tekneye saldırı 7,5 milyonluk verileri sızdırdı
Kritik: Bot Kaydı ve Hesap Ele Geçirme Tehditleriyle Mücadele
CyberRatings.org, Forcepoint’in Bulut Ağı Güvenlik Duvarında AAA Derecelendirmesi Yayınladı
Herkese Açık Bağlantılar SaaS Saldırı Yüzeyinizi Neden Ortaya Çıkarıyor?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Madison Square Garden’ın Gizli Gözetim Skandalları: Gerçekler ve İddialar
Sonraki Makale Roblox’ta Yaş Doğrulama Kontrollerinin Önemi ve Geleceği

Sanal Medya

Son Eklenenler

Kuantum Bilgisayarlar: Yatırımcılar İçin Yeni Altın Çağ mı?
Genel
TeamGroup, kablosuz ‘kendi kendini imha’ özellikli harici SSD tanıttı
Donanım
Acil: CISA, Magento RCE Açığını KEV Kataloğuna Ekletti!
Siber Güvenlik
GoPro’nun geleceği tehlikede: AI bellek sıkıntısı vurdu
Donanım
Shokz açık kulaklıklarını daha iyi ses ve hafif tasarımla güncelledi
Liste
1965’teki İlk Uzay Yürüyüşü Leonov’un Şaşırtıcı Deneyimi
Bilim