Giriş
Son günlerde, Apache ActiveMQ Classic’te tespit edilen yüksek önem dereceli bir güvenlik açığı, etkin bir şekilde kötüye kullanılmaya başlandığı bildirilmektedir. Bu durum, özellikle kurumsal sistemlerin güvenliği açısından kritik bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
CVE kodları arasında yer alan CVE-2026-34197 (CVSS puanı: 8.8), yanlış giriş doğrulaması nedeniyle kod enjeksiyonuna yol açabilen bir güvenlik açığı olarak tanımlanmaktadır. Bu açıktan yararlanan bir saldırgan, ActiveMQ’nun Jolokia API’si aracılığıyla yönetim işlemleri tetikleyerek, uzaktan bir yapılandırma dosyasını alma ve sistemde rastgele işletim sistemi komutları çalıştırma imkanı bulabilir. Yapılan araştırmalara göre, bu açık 13 yıldır gözlemlenmeden kalmış bir sorun olarak değerlendirilmektedir.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki Apache ActiveMQ sürümlerini etkilemektedir:
- Apache ActiveMQ Broker (org.apache.activemq:activemq-broker) 5.19.4’ten önceki sürümler
- Apache ActiveMQ Broker (org.apache.activemq:activemq-broker) 6.0.0’dan önceki 6.2.3 sürümü
- Apache ActiveMQ (org.apache.activemq:activemq-all) 5.19.4’ten önceki sürümler
- Apache ActiveMQ (org.apache.activemq:activemq-all) 6.0.0’dan önceki 6.2.3 sürümü
Güvenlik açığından etkilenmemek için kullanıcıların, 5.19.4 veya 6.2.3 sürümlerine güncellemeleri önerilmektedir.
Çözüm ve Korunma
Kullanıcıların, aşağıdaki önlemleri alması kritik öneme sahiptir:
- Tüm dağıtımları, dışa açık Jolokia uç noktaları bakımından denetleyin.
- Erişimi güvenilir ağlarla sınırlandırın.
- Güçlü kimlik doğrulama uygulayın.
- Gerekmedikçe Jolokia’yı devre dışı bırakın.
Sonuç
Apache ActiveMQ’deki bu sızma açığı, kötü niyetli aktörler tarafından aktif olarak hedef alınmaktadır. Tüm sistem yöneticileri, özelleştirilmiş güvenlik önlemleri almakla birlikte, yazılımlarını güncellemeyi ve dışarıya açık yapılandırma dosyalarını devre dışı bırakmayı ihmal etmemelidir. Önerilen güncellemeleri ivedilikle gerçekleştirerek, sistem güvenliğinizi sağlayın.
