10年前のActiveMQの欠陥が数分で発見され、武器化され、Mythosのハイプの中でAIの悪用構築の可能性を示した。
AnthropicのClaudeは、Apache ActiveMQ Classicの内部に10年以上静かに存在していた重大なリモートコード実行(RCE)バグを発見しました。
Horizon3.aiの研究者によると、AIの助けを借りてバグのエクスプロイトチェーンを開発するのに数分しかかかりませんでした。この研究の背後にいる研究者Naveen Sunkavallyは、このプロセスを「80% Claudeで、20%は人間のギフトラッピング」と説明しました。
現在は修正されているこのバグにより、攻撃者はActiveMQのJolokia APIを使用してサーバーにインターネットから悪意のある設定ファイルをロードさせ、任意のシステムコマンドを実行させる可能性がありました。この問題は、時間とともに独立して開発された複数のコンポーネントの統合に由来しています。それぞれは単独で効率的に機能していましたが、一緒になるとリモートコード実行が可能になりました。SunkavallyはこのコンテキストはClaudeが発見しやすいものだと指摘しました。
「手作業では1週間かかったであろうことを、Claudeは10分で完了させた」と研究者はブログの記事で述べました。
管理APIの欠陥が完全なRCEを許可
攻撃チェーンはActiveMQの管理プレーンを中心に展開されます。ActiveMQは”/api/jolokia/”でJolokia APIを公開し、認証されたユーザーがHTTP経由でブローカー操作を呼び出すことができます。脆弱なバージョンでは、攻撃者は「addNetworkConnector」などのメソッドを悪用して、ブローカーが外部の設定データをロードするための細工されたURLを渡すことができます。
悪意のある「brokerConfig」パラメータを埋め込むことで、攻撃者はActiveMQにリモートのSpring XMLファイルをフェッチして処理させます。ファイルがロードされると、任意のJavaコードを作成して実行でき、攻撃者にブローカー内でのリモート実行権を付与します。
この欠陥はCVE-2026-34197として追跡されており、高い深刻度評価(CVSS 8.8)を持ちます。これはActiveMQ Classicバージョン5.19.4以前および複数の6.xリリースに影響を与えます。
定義上、悪用には認証が必要ですが、Sunkavallyは「admin:admin」などのデフォルト認証情報が実環境で今も広く展開されていることを指摘しました。さらに悪いことに、特定のActiveMQ 6.xバージョンでは、別の欠陥(CVE-2024-32114)がJolokia APIを認証なしで公開する可能性があります。
「これらのバージョンではCVE-2026-34197は実質的に認証なしのRCEです」と彼は述べました。
AI加速化された発見
ActiveMQはこの状況を経験しています。このプラットフォームは、管理サーフェスと信頼された入力に関する安全でない仮定に関連した高い影響力を持つ脆弱性の実績があります。古いウェブコンソール欠陥からデシリアライゼーションバグおよびプロトコルレベルRCEまで、管理機能は一貫して攻撃ベクトルになってきました。
しかし、以前の欠陥はCVE-2026-34197と同じ方法で発見されていません。このバグは13年間存在していました。影響を受けた実装の最初のロールアウトは2012年頃にまで遡りますが、Claudeがマルチステップエクスプロイトチェーンをマップアウトする前に存在していました。
この発見は、Claudeの欠陥検出機能に続く、話題沸騰中の後継であるClaude Mythosをすでにかき立てています。脆弱性スキャナーおよびエクスプロイトジェネレータは間違った手に渡ると非常に危険であり、その結果、早期プレビュー下で少数の企業に制限されており、AIおよびサイバーセキュリティコミュニティの大物が「Project Glasswing」の下に集まって、その統制的な使用を奨励しています。
CVE-2026-34197は新しいActiveMQ Classicリリース(6.2.3および5.19.4)で対処されており、ユーザーは保護されるためにパッチが適用されたバージョンにアップグレードする必要があります。
