Skip to main content

ADVERTENCIA: UNA VULNERABILIDAD DE ALTA SEVERIDAD AFECTA A APACHE ACTIVEMQ

mayo 22, 2024


CVE-2024-32114: Acceso no autorizado

Una configuración predeterminada insegura permite a un atacante acceder a las API críticas “Jolokia JMX REST” y “Message REST” sin necesidad de autenticación.

Potencialmente, cualquiera puede interactuar con el corredor (usando la API REST de Jolokia JMX) y/o producir/consumir mensajes o purgar/eliminar destinos (usando la API REST de mensajes).

Esta vulnerabilidad expone los sistemas a riesgos importantes, incluido el acceso no autorizado a datos, la manipulación de datos y las interrupciones del servicio.



Source link

Saber más  Clima cibernético para marzo de 2024
Translate »