Version 1.0: Aktive Ausnutzung einer Schwachstelle in Apache ActiveMQ

Beschreibung

Am 25. Oktober 2023 wurde eine kritische Schwachstelle in dem Open Source Message-Broker Apache ActiveMQ bekanntgegeben. Die Schwachstelle wird mit der CVE-Nummer CVE-2023-46604 geführt und hat eine CVSS-Bewertung von 10.0 ("kritisch"). Sie ermöglicht entfernten Angreifenden mit Netzwerkzugriff auf einen ActiveMQ Broker willkürliche Shell-Befehle auszuführen. Durch manipulierte serialisierte Klassentypen im OpenWire-Protokoll, können beliebige Klassen im Klassenpfad instanziiert werden. Hervorgerufen wird die Schwachstelle durch unsichere Deserialisierung (CWE-502).

Am 1. November veröffentlichte das IT-Sicherheitsunternehmen Rapid7 einen Blogbeitrag zu einer möglichen beobachteten Ausnutzung und den beobachteten Indikatoren einer Kompromittierung (IoCs). Das niederländische CERT (NCSC-NL) hat im Rahmen seiner Veröffentlichung zu der Schwachstelle berichtet, Kenntnis über eine Ausnutzung der Schwachstelle erlangt zu haben.

Des Weiteren wurde ein Proof-of-Concept Exploit auf Github veröffentlicht.