ADVERTENCIA: UNA VULNERABILIDAD DE ALTA SEVERIDAD AFECTA A APACHE ACTIVEMQ
mayo 22, 2024
CVE-2024-32114: Acceso no autorizado
Una configuración predeterminada insegura permite a un atacante acceder a las API críticas “Jolokia JMX REST” y “Message REST” sin necesidad de autenticación.
Potencialmente, cualquiera puede interactuar con el corredor (usando la API REST de Jolokia JMX) y/o producir/consumir mensajes o purgar/eliminar destinos (usando la API REST de mensajes).
Esta vulnerabilidad expone los sistemas a riesgos importantes, incluido el acceso no autorizado a datos, la manipulación de datos y las interrupciones del servicio.