Модель Claude от Anthropic обнаружила критическую уязвимость удаленного выполнения кода (RCE), которая бездействовала в Apache ActiveMQ Classic более десяти лет.
Исследователи из Horizon3.ai сообщают, что их команде потребовались считанные минуты, чтобы с помощью ИИ разработать цепочку эксплойтов для этой ошибки. Исследователь, стоящий за этой работой, Навин Сункавалли, описал этот процесс как «80% Claude и 20% подарочной упаковки от человека».
Исправленная ошибка могла позволить злоумышленнику использовать API Jolokia в ActiveMQ для того, чтобы заставить сервер загрузить вредоносный конфигурационный файл из интернета и выполнить произвольные системные команды. Проблема возникла из-за интеграции множества компонентов, разрабатывавшихся независимо с течением времени. Хотя каждый из них эффективно работал изолированно, вместе они позволили осуществить удаленное выполнение кода — контекст, который, по словам Сункавалли, Claude было легче обнаружить.
«То, на что у меня, вероятно, ушла бы неделя ручной работы, Claude сделала за 10 минут», — заявил исследователь в посте в блоге.
Уязвимость в Management API привела к полному RCE
Цепочка атак вращается вокруг плоскости управления ActiveMQ. ActiveMQ предоставляет API Jolokia по адресу «/api/jolokia/», позволяя аутентифицированным пользователям вызывать операции брокера через HTTP. В уязвимых версиях злоумышленники могут злоупотреблять такими методами, как «addNetworkConnector», передавая специально сформированный URL, который позволяет брокеру загружать внешние данные конфигурации.
Встраивая вредоносный параметр «brokerConfig», злоумышленник заставляет ActiveMQ загружать и обрабатывать удаленный XML-файл Spring. При загрузке файла он может создать и запустить любой Java-код, предоставляя злоумышленнику удаленное выполнение внутри брокера.
Уязвимость отслеживается как CVE-2026-34197 и имеет высокий рейтинг серьезности (CVSS 8.8). Она затрагивает версии ActiveMQ Classic до 5.19.4, а также несколько релизов 6.x.
Хотя по определению эксплойт требует аутентификации, Сункавалли отметил, что учетные данные по умолчанию, такие как «admin:admin», по-прежнему широко используются в реальных средах. Что еще хуже, в некоторых версиях ActiveMQ 6.x отдельная уязвимость (CVE-2024-32114) может сделать API Jolokia доступным без какой-либо аутентификации.
«В этих версиях CVE-2026-34197 фактически является неаутентифицированным RCE», — сказал он.
Обнаружение, ускоренное ИИ
ActiveMQ уже сталкивался с подобным. Платформа имеет историю высококритичных уязвимостей, связанных с поверхностями управления и небезопасными предположениями относительно доверенных вводов. От более старых уязвимостей веб-консоли до ошибок десериализации и RCE на уровне протокола, административные функции постоянно становились векторами атак.
Но ни одна из предыдущих уязвимостей не была найдена так, как CVE-2026-34197. Ошибка существовала 13 лет, первый выпуск затронутой реализации датируется примерно 2012 годом, прежде чем Claude смогла составить многоэтапную цепочку эксплойтов.
Это открытие уже намекает на широко обсуждаемого преемника возможностей Claude по поиску уязвимостей — Claude Mythos. Сканер уязвимостей и генератор эксплойтов, настолько опасный в чужих руках, что его использование в рамках раннего предварительного просмотра было ограничено горсткой компаний, при этом крупные игроки ИИ и кибербезопасности объединились в рамках «Проекта Glasswing» для поощрения его контролируемого использования.
CVE-2026-34197 была устранена в новых версиях ActiveMQ Classic (6.2.3 и 5.19.4), и пользователи должны обновиться до пропатченных версий для защиты.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
