Apache ActiveMQ sérülékenysége
Angol cím: 
Apache ActiveMQ vulnerability
CERT-Hungary ID: 
CH-13262
Felfedezés dátuma: 
2016-05-24
Összefoglaló: 

Apache ActiveMQ magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a webszerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenység kihasználásával a támadónak lehetősége van a webes alkalmazás állományait kicserélni, majd tetszőleges kódot futtatni a rendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen az 5.14.0-es verzióra.

Érintett verziók: 
Apache ActiveMQ 5.0.0 - 5.13.2