Vulnerabilidades no Apache ActiveMQ afetam mensageria e integrações críticas

O Apache ActiveMQ recebeu novas atualizações de segurança para corrigir vulnerabilidades que podem causar queda de serviços, exposição de dados e abuso de permissões em ambientes corporativos. As falhas afetam o ActiveMQ Classic, plataforma usada como intermediária na troca de mensagens entre aplicações. Em empresas, esse tipo de sistema costuma sustentar integrações críticas entre serviços internos, APIs e sistemas de negócio.

Entre os problemas corrigidos estão falhas que permitem negação de serviço. Em alguns casos, um invasor sem autenticação pode enviar mensagens especialmente criadas para forçar consumo excessivo de memória e derrubar o broker. Outra vulnerabilidade permite que um usuário autenticado cause instabilidade ao enviar mensagens manipuladas. O risco é relevante em ambientes compartilhados, nos quais diferentes aplicações ou clientes têm acesso ao mesmo serviço de mensageria.

Também foi corrigida uma falha de autorização envolvendo destinos temporários. Esses canais deveriam ficar isolados para a conexão que os criou, mas a verificação inadequada poderia permitir que outra conexão consumisse mensagens indevidamente.

As versões corrigidas são Apache ActiveMQ 5.19.8 e 6.2.7.

Leia mais na mesma categoria:

NotíciasPatches e CorreçõesVulnerabilidades