ГлавнаяБаза уязвимостей БДУ → BDU:2025-06024
6.8средняя

BDU:2025-06024 (CVE-2025-27533)

Уязвимость обработчика команд OpenWire программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-27
Описание

Уязвимость обработчика команд OpenWire программной платформы Apache ActiveMQ связана с отсутствием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных пакетов

Затрагиваемое ПО и версии
РЕД ОС (7.3)ActiveMQ (от 6.0.0 до 6.1.6)ActiveMQ (от 5.18.0 до 5.18.7)ActiveMQ (от 5.17.0 до 5.17.7)ActiveMQ (от 5.16.0 до 5.16.8)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование взаимного TLS соединения для предотвращения попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к платформе;
- ограничение возможности подключения к программной платформе путем внедрения механизма «белых» списков;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для Apache ActiveMQ:
https://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hg

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/absholi7ly/CVE-2025-27533-Exploit-for-Apache-ActiveMQhttps://lists.apache.org/thread/8hcm25vf7mchg4zbbhnlx2lc5bs705hghttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена