Plataforma
java
Componente
openmq
Corregido en
6.5.2
La vulnerabilidad CVE-2026-24457 es una falla de acceso a archivos arbitrarios en Eclipse OpenMQ, que afecta a las versiones desde 0 hasta 6.5.1. Esta falla permite a un atacante remoto leer archivos sensibles del servidor del broker OpenMQ, comprometiendo la confidencialidad de los datos. La vulnerabilidad fue publicada el 5 de marzo de 2026 y se recomienda actualizar a una versión corregida para mitigar el riesgo.
Un atacante que explote con éxito esta vulnerabilidad puede leer archivos arbitrarios del sistema de archivos del servidor OpenMQ. Esto incluye potencialmente archivos de configuración, claves privadas, contraseñas y otros datos sensibles. En escenarios específicos, esta vulnerabilidad podría ser escalada para lograr la ejecución remota de código (RCE), lo que permitiría al atacante tomar el control completo del servidor. La gravedad de esta vulnerabilidad radica en su potencial para comprometer la integridad y confidencialidad de los datos, así como la disponibilidad del sistema.
La vulnerabilidad CVE-2026-24457 se considera de alta probabilidad de explotación debido a su naturaleza de acceso a archivos arbitrarios y la posibilidad de escalada a RCE. No se ha confirmado explotación activa en entornos reales al momento de la publicación, pero la disponibilidad de la vulnerabilidad y su potencial impacto la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing Eclipse OpenMQ as a messaging broker are at risk, particularly those with publicly accessible brokers or those running older, unpatched versions. Shared hosting environments where multiple users share the same OpenMQ instance are also at increased risk, as a compromise of one user's environment could potentially lead to the compromise of others.
• java / server:
find /opt/eclipse/openmq/ -name 'config.xml' -print• java / server:
ps aux | grep -i openmq• generic web: Check OpenMQ broker logs for unusual file access attempts. Look for patterns indicating attempts to read files outside of the expected configuration directory. • generic web: Monitor network traffic to the OpenMQ broker for suspicious requests.
disclosure
Estado del Exploit
EPSS
0.26% (49% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-24457 es actualizar Eclipse OpenMQ a una versión corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al broker OpenMQ a través de firewalls y listas de control de acceso (ACL). Además, se puede considerar la implementación de un Web Application Firewall (WAF) para filtrar tráfico malicioso. Monitorear los logs del broker OpenMQ en busca de patrones de acceso inusuales también puede ayudar a detectar intentos de explotación. Una vez actualizada la versión, verificar que la configuración del broker OpenMQ sea segura y que los permisos de archivos estén correctamente configurados.
Actualice Eclipse OpenMQ a una versión posterior a la 6.5.1. Esto solucionará la vulnerabilidad de análisis inseguro de la configuración que permite la lectura de archivos arbitrarios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-24457 is a CRITICAL vulnerability in Eclipse OpenMQ versions 0–6.5.1 that allows a remote attacker to read arbitrary files from the MQ Broker's server, potentially leading to data exposure and RCE.
If you are using Eclipse OpenMQ versions 0 through 6.5.1, you are potentially affected by this vulnerability. Check your version and upgrade immediately if vulnerable.
The recommended fix is to upgrade to a patched version of Eclipse OpenMQ. Consult the Eclipse OpenMQ website for the latest version and upgrade instructions.
As of now, there are no confirmed reports of active exploitation, but the CRITICAL severity and potential for RCE warrant immediate attention and mitigation.
Refer to the Eclipse OpenMQ website and security advisories for the latest information and official guidance regarding CVE-2026-24457.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.