प्लेटफ़ॉर्म
java
घटक
openmq
में ठीक किया गया
6.5.2
CVE-2026-24457 Eclipse OpenMQ में एक असुरक्षा है जो मनमाने ढंग से फ़ाइलों तक पहुंच प्रदान करती है। यह असुरक्षा तब उत्पन्न होती है जब OpenMQ कॉन्फ़िगरेशन को असुरक्षित तरीके से पार्स किया जाता है, जिससे हमलावर को MQ ब्रोकर के सर्वर से फ़ाइलें पढ़ने की अनुमति मिलती है। यह असुरक्षा Eclipse OpenMQ के संस्करण 0 से 6.5.1 तक को प्रभावित करती है। इस समस्या को हल करने के लिए, नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।
CVE-2026-24457 के परिणामस्वरूप, एक हमलावर OpenMQ ब्रोकर के सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है। यह जानकारी गोपनीय डेटा, क्रेडेंशियल्स या अन्य महत्वपूर्ण जानकारी हो सकती है। सबसे खराब स्थिति में, हमलावर इस असुरक्षा का उपयोग RCE (रिमोट कोड एग्जीक्यूशन) प्राप्त करने के लिए कर सकता है, जिससे उन्हें सिस्टम पर पूर्ण नियंत्रण मिल सकता है। यह असुरक्षा विशेष रूप से उन संगठनों के लिए गंभीर है जो OpenMQ का उपयोग महत्वपूर्ण डेटा को संग्रहीत करने या संचार करने के लिए करते हैं। इस प्रकार की असुरक्षा Log4Shell जैसे अन्य असुरक्षाओं के समान है, जहाँ कॉन्फ़िगरेशन त्रुटियां हमलावरों को सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती हैं।
CVE-2026-24457 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता (CRITICAL) और संभावित प्रभाव के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। इस CVE को KEV (CISA Known Exploited Vulnerabilities) में जोड़ा गया है या नहीं, इसकी जानकारी अभी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध POC (प्रूफ-ऑफ-कॉन्सेप्ट) अभी तक नहीं हैं, लेकिन इस असुरक्षा की गंभीरता को देखते हुए, जल्द ही POC जारी होने की संभावना है। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस असुरक्षा के बारे में जानकारी प्रकाशित की है।
Organizations utilizing Eclipse OpenMQ as a messaging broker are at risk, particularly those with publicly accessible brokers or those running older, unpatched versions. Shared hosting environments where multiple users share the same OpenMQ instance are also at increased risk, as a compromise of one user's environment could potentially lead to the compromise of others.
• java / server:
find /opt/eclipse/openmq/ -name 'config.xml' -print• java / server:
ps aux | grep -i openmq• generic web: Check OpenMQ broker logs for unusual file access attempts. Look for patterns indicating attempts to read files outside of the expected configuration directory. • generic web: Monitor network traffic to the OpenMQ broker for suspicious requests.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.26% (49% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-24457 के प्रभाव को कम करने के लिए, Eclipse OpenMQ के नवीनतम संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, OpenMQ कॉन्फ़िगरेशन फ़ाइलों तक पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों को लागू किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक किया जा सकता है। OpenMQ लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि असुरक्षा ठीक हो गई है, OpenMQ ब्रोकर के कॉन्फ़िगरेशन की समीक्षा करें।
Eclipse OpenMQ को 6.5.1 से बाद के संस्करण में अपडेट करें। यह कॉन्फ़िगरेशन की असुरक्षित पार्सिंग के कारण होने वाले भेद्यता को ठीक करेगा जो मनमाना फ़ाइलें पढ़ने की अनुमति देता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-24457 Eclipse OpenMQ में एक गंभीर असुरक्षा है जो हमलावरों को MQ ब्रोकर के सर्वर से मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है।
यदि आप Eclipse OpenMQ के संस्करण 0 से 6.5.1 का उपयोग कर रहे हैं, तो आप इस असुरक्षा से प्रभावित हैं।
CVE-2026-24457 को ठीक करने के लिए, Eclipse OpenMQ के नवीनतम संस्करण में अपडेट करें।
CVE-2026-24457 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है।
आप Eclipse OpenMQ सलाहकार यहां पा सकते हैं: [https://www.eclipse.org/openmq/security/](https://www.eclipse.org/openmq/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।