Kritik Apache ActiveMQ Kusuru, Saldırganların Rastgele Kod Yürütmesine İzin Veriyor


Apache ActiveMQ’nun .NET istemci kitaplığındaki önemli bir güvenlik açığı, geliştiricileri uzaktan kod yürütme riskiyle karşı karşıya bıraktı.

CVE-2025-54539 olarak izlenen güvenlik açığı Apache ActiveMQ NMS AMQP İstemcisinde mevcut ve istemci kötü amaçlı bir AMQP sunucusuna bağlandığında tetiklenebiliyor.

Saldırganlar, istemci makinelerde rastgele kod çalıştırmak için bu kusurdan yararlanabilir ve potansiyel olarak tüm sistemin tehlikeye girmesine yol açabilir.

NMS AMQP İstemcisindeki Seriden Çıkarma Kusuru

Sorun, .NET uygulamaları tarafından AMQP mesaj aracılarıyla iletişim kurmak için kullanılan NMS AMQP istemci kitaplığındaki güvenli olmayan seri durumdan çıkarma mantığından kaynaklanmaktadır.

Bir istemci bir sunucuya bağlandığında, gelen serileştirilmiş nesneleri yeterli doğrulama olmadan işler.

CVE Kimliği Etkilenen Ürünler CVSS 3.1 Puanı Darbe
CVE-2025-54539 Apache ActiveMQ NMS AMQP İstemcisi ≤ 2.3.0 Müsait değil Rastgele kod yürütme

Kötü amaçlı sunucular, bu sınırsız seri durumdan yararlanmaya yönelik yanıtlar üreterek istemcinin tehlikeli nesneleri başlatmasına veya zararlı kod yürütmesine neden olabilir.

İstemcinin 2.1.0 sürümü, seri durumdan çıkarılabilecek türleri sınırlamak için izin verme/reddetme listeleri sunmasına rağmen, araştırmacılar belirli koşullar altında bu kısıtlamaları atlamanın yollarını keşfettiler.

Sonuç olarak, NMS AMQP istemcisini 2.3.0 sürümüne kadar (bu sürüm 2.3.0 da dahil olmak üzere) kullanan tüm uygulamalar saldırıya açık olmaya devam ediyor.

CVE-2025-54539’un başarılı bir şekilde kullanılması, uzaktaki saldırganların istemci tarafında rastgele kod yürütmesine olanak tanıyarak potansiyel veri hırsızlığına, sistemin ele geçirilmesine veya ek kötü amaçlı yazılımların yayılmasına yol açabilir.

Bu kusurun ciddiyeti Apache projesi tarafından Önemli olarak derecelendirilmiştir; bu da gizlilik, bütünlük ve kullanılabilirlik üzerindeki yüksek potansiyel etkiyi yansıtmaktadır.

Geliştiriciler ve yöneticiler, bu kusurun giderildiği Apache ActiveMQ NMS AMQP İstemcisi’nin 2.4.0 veya sonraki sürümüne hemen yükseltme yapmalıdır.

Microsoft, bu özelliği .NET 9’da kullanımdan kaldırmayı planladığından, uzun vadeli azaltma aynı zamanda .NET ikili serileştirmeden tamamen uzaklaşmayı da içerir.

Projeler, JSON veya Protokol Arabellekleri gibi daha güvenli serileştirme çerçevelerini benimsemeli ve sıkı tür kontrolleri uygulamalıdır.

Güvenlik ekiplerinin, mesaj aracısı yapılandırmalarını gözden geçirmeleri ve istemcilerin yalnızca güvenilir AMQP sunucularına bağlandığından emin olmaları teşvik edilir.

Güvenlik duvarı kuralları veya VPN tünelleri gibi ağ düzeyindeki kontroller, yasal aracı uç noktalarına erişimi kısıtlayarak riskleri daha da azaltabilir.

Bu sorunu keşfetmenin şerefi Endor Laboratuvarlarındaki Güvenlik Araştırma Ekibine aittir. Daha fazla bilgi isteyen kullanıcılar Apache ActiveMQ web sitesini veya CVE-2025-54539 için resmi CVE girişini ziyaret edebilir.

Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.



Source link