🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Vulnerability Intelligence

Desmascarando ameaças ocultas: como o BeVigil protege o Apache ActiveMQ contra riscos cibernéticos

Muitas organizações usam o Apache ActiveMQ para otimizar as mensagens, mas as configurações padrão podem deixá-las vulneráveis a ataques cibernéticos. A análise de segurança da BeVigil revelou várias instâncias expostas do ActiveMQ com credenciais de administrador padrão, colocando os sistemas em risco de execução remota de código (RCE). Este blog destaca as vulnerabilidades críticas, explica como os invasores podem explorá-las e fornece medidas de segurança acionáveis para mitigar os riscos. Da aplicação de patches e atualizações ao fortalecimento dos controles de acesso e auditorias regulares, descubra como fortalecer sua infraestrutura de mensagens e ficar à frente das ameaças cibernéticas. Leia mais para proteger seu sistema antes que seja tarde demais!
March 17, 2025
3
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

À medida que as organizações adotam soluções de código aberto para melhorar a eficiência operacional, proteger essas ferramentas se torna fundamental. Vulnerabilidades decorrentes de configurações padrão podem expor os sistemas a riscos significativos, conforme destacado em uma análise recente da BeVigil. Este blog se aprofunda na descoberta de instâncias expostas do Apache ActiveMQ, oferecendo insights acionáveis para evitar tais ameaças.

Painel principal do BeVigil - pontuação de segurança

A descoberta

Por meio de seus recursos avançados de segurança, a BeVigil identificou várias instâncias do Apache ActiveMQ configuradas com credenciais de administrador padrão. Essas instâncias, vulneráveis a um CVE crítico, representavam uma ameaça significativa de execução remota de código (RCE), que poderia levar ao acesso não autorizado e ao possível comprometimento do sistema.

Principais descobertas

  • Credenciais padrão em uso: Os painéis de administração eram acessíveis usando as credenciais padrão de fábrica (“admin:admin”), concedendo privilégios administrativos completos.
  • Vulnerabilidade crítica: As instâncias expostas estavam executando o Apache ActiveMQ versão 5.14.3, suscetível a determinados CVE, com uma alta pontuação de CVSS.
  • Explorações potenciais: A vulnerabilidade aproveitou as falhas de desserialização do protocolo OpenWire, permitindo o RCE.

Desmascarando falhas de segurança: uma análise detalhada

  1. O Apache ActiveMQ, um agente de mensagens de código aberto que implementa a API Java Message Service (JMS), facilita a comunicação em sistemas distribuídos. No entanto, o uso de credenciais padrão (administrador: admin) concede acesso administrativo, expondo o sistema a riscos de segurança significativos

Detecção do scanner BeVigil WebApp

Captura de tela da autenticação fraca

Captura de tela do console web
  1. Depois que o acesso ao console é obtido, os invasores podem explorar as configurações do sistema, aumentando o potencial de novas explorações e violações de segurança.

Captura de tela das propriedades do sistema expostas

  1. O Apache ActiveMQ 5.14.3 é criticamente vulnerável ao CVE-2023-46604, permitindo a execução remota de código por meio de uma falha de desserialização. O exploit não é autenticado, permitindo que os invasores ignorem as credenciais de administrador.
Captura de tela da porta aberta - 61616 com o serviço ActiveMQ OpenWire Transport

Intervenção de segurança da BeVigil

A abordagem proativa da BeVigil incluiu identificar as causas básicas dessas vulnerabilidades e recomendar estratégias robustas de mitigação.

  1. Patch e atualização: Certifique-se de que o Apache ActiveMQ seja atualizado para a versão segura mais recente para eliminar vulnerabilidades conhecidas.
  2. Imponha controles de acesso robustos: Substitua as credenciais padrão por senhas complexas e exclusivas e implemente o acesso baseado em funções.
  3. Desativar recursos não utilizados: Desative terminais e painéis administrativos não utilizados para minimizar a superfície de ataque.
  4. Realize auditorias regulares: Agende avaliações periódicas de segurança para identificar e resolver as vulnerabilidades de forma proativa.

Proteger ferramentas de código aberto como o Apache ActiveMQ é vital para proteger os ativos organizacionais e manter a confiança. Assim, implementando as melhores práticas recomendadas e aproveitando plataformas avançadas de segurança, como a BeVigil, as organizações podem mitigar os riscos e garantir que suas infraestruturas de mensagens permaneçam robustas e seguras.

Niharika Ray
Akash Karthi

Blogs relacionados

Este é um texto dentro de um bloco div.
Vulnerability Intelligence
July 4, 2025
3
min
Vulnerabilidade do Cisco Unified Communications Manager CVSS 10: mais de mil ativos expostos à Internet
Leia mais
Este é um texto dentro de um bloco div.
Vulnerability Intelligence
May 30, 2025
4
min
Mais de 50.000 usuários do Azure AD expostos por meio de API insegura: BeVigil descobre uma falha crítica
Leia mais
Este é um texto dentro de um bloco div.
Vulnerability Intelligence
May 23, 2025
5
min
Exposto e explorável: como uma falha de LFI deixou os arquivos do servidor de um gigante de viagens abertos para hackers
Leia mais