Več kot 6.400 Apache ActiveMQ strežnikov ranljivih za aktivne napade

Neprofitna varnostna organizacija Shadowserver je odkrila alarmantno situacijo v kibernetskem prostoru – več kot 6.400 Apache ActiveMQ strežnikov, dostopnih preko interneta, je ranljivih za aktivne napade, ki izkoriščajo resno ranljivost za injiciranje kode.

Apache ActiveMQ je priljubljen odprtokodni sistem za sporočanje in integracijsko platformo, ki jo organizacije širom sveta uporabljajo za asinhronno komunikacijo med aplikacijami. Ranljivost, ki jo napadalci trenutno aktivno izkoriščajo, predstavlja kritično grožnjo za IT infrastrukturo podjetij.

Varnostna luknja omogoča napadalcem injiciranje in izvajanje poljubne kode na ranljivih sistemih, kar lahko privede do popolnega prevzema strežnika, kraje občutljivih podatkov ali uporabe kompromitiranih sistemov za nadaljnje napade na notranjo infrastrukturo.

Shadowserver je pri svojem skeniranju javno dostopnih sistemov identificiral več kot 6.400 aktivnih ActiveMQ strežnikov, ki so izpostavljeni tej ranljivosti. Geografska porazdelitev prizadetih sistemov kaže, da so ranljivi strežniki prisotni v različnih državah, kar nakazuje na globalno razsežnost problema.

Strokovnjaki za kibernetsko varnost opozarjajo, da napadalci že aktivno skenirajo internet v iskanju ranljivih sistemov. Časovni okvir za zaščito se zato hitro krči, saj avtomatizirani napadi pogosto sledijo le nekaj ur po odkritju izpostavljenih strežnikov.

Administratorjem Apache ActiveMQ sistemov svetujejo takojšnje ukrepanje. Najprej je potrebno preveriti različico nameščenega programja in nemudoma namestiti najnovejše varnostne posodobitve. Kjer takojšnja posodobitev ni mogoča, je priporočljivo začasno omejiti dostop do ActiveMQ strežnikov samo na zaupanja vredne IP naslove ali implementirati dodatne varnostne mehanizme na omrežnem nivoju.

Organizacije bi morale tudi pregledati dnevniške zapise za morebitne znake kompromitacije in implementirati sistemsko spremljanje za odkrivanje sumljivih aktivnosti. Proaktiven pristop k varnosti ostaja ključen za zaščito kritične infrastrukture.


Vir: https://www.bleepingcomputer.com/news/security/actively-exploited-apache-activemq-flaw-impacts-6-400-servers/
Originalna objava: 2026-04-21
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply