Уязвимость прикладного программного интерфейса Jolokia брокера сообщений программной платформы Apache ActiveMQ связана с недостатками механизма управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки конфигурационного XML-файла при помощи специально сформированного URL-адреса
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- изменение стандартных аутентификационных данных для пользователя admin;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt
| Балл | 9 — высокая опасность |