Falha de 13 Anos no ActiveMQ Permite Execução Remota de Comandos

Pesquisadores, utilizando a IA Claude, descobriram uma falha no Apache ActiveMQ Classic que permaneceu indetectada por 13 anos. A falha permite que atacantes forcem o broker a buscar um arquivo Spring XML remoto e executar comandos arbitrários durante a inicialização. Normalmente, a vulnerabilidade exige autenticação para ser explorada, mas nas versões 6.0.0 a 6.1.1, ela pode ser encadeada com outra vulnerabilidade para atingir RCE não autenticado.