24 июня 2026 года Hewlett Packard Enterprise опубликовала бюллетень безопасности, посвящённый исправлению уязвимости в продукте Unified Correlation Analyzer (UCA), который используется операторами связи для корреляции событий и автоматизации. Проблема затрагивает все версии платформы UCA до 4.4.10 включительно. Решение о выпуске патча было принято после обнаружения ошибки, позволяющей злоумышленнику с минимальными привилегиями удалённо скомпрометировать систему.
Уязвимость CVE-2026-34197
Уязвимость, получившая идентификатор CVE-2026-34197, связана с некорректной проверкой входных данных в компоненте Apache ActiveMQ, который входит в состав платформы. Apache ActiveMQ Classic, используемый в UCA, предоставляет доступ к JMX-HTTP-мосту Jolokia (инструменту для удалённого управления и мониторинга Java-приложений). Проблема заключается в том, что злоумышленник с базовыми правами на системе может отправить специально сформированный запрос к этому мосту, что в конечном счёте приведёт к выполнению произвольного кода с полными привилегиями сервиса.
Базовая оценка по шкале CVSSv3.1 составила 8,8 балла из 10, что классифицирует проблему как критическую. Вектор атаки выглядит следующим образом: уязвимость может быть эксплуатирована удалённо через сеть, для атаки требуется низкий уровень сложности, но при этом злоумышленник должен иметь действующие учётные данные на целевой системе (вектор PR:L - низкие привилегии). Успешная эксплуатация позволяет получить полный контроль над конфиденциальностью, целостностью и доступностью данных (C:H/I:H/A:H).
Платформа HPE Unified Correlation Analyzer применяется в телекоммуникационной отрасли для сбора и корреляции событий из разных источников, включая системы биллинга, сетевые устройства и инфраструктуру OSS/BSS. В случае реализации атаки злоумышленник смог бы не только читать и модифицировать данные корреляции, но и потенциально внедрять вредоносные команды в другие системы, связанные с UCA. Для операторов связи это означает риск остановки процессов мониторинга, искажения данных о событиях в сети и, как следствие, финансовые потери из-за простоев или ошибок биллинга.
В официальном бюллетене HPE подчёркивается, что проблема возникла из-за использования устаревшей версии Apache ActiveMQ. Исправление реализовано путём обновления встроенного компонента ActiveMQ до версии 5.19.4, в которой устранена уязвимость, связанная с некорректной изоляцией JMX-моста. Компания рекомендует всем заказчикам, использующим поддерживаемые версии UCA, незамедлительно установить обновление 4.4.10.
"Мы настоятельно рекомендуем всем пользователям определить применимость данной информации к их собственным системам и предпринять соответствующие действия", - говорится в тексте бюллетеня HPE, подчёркивая, что компания не несёт ответственности за ущерб, возникший из-за игнорирования рекомендаций по обновлению.
Для администраторов, обслуживающих платформу UCA, патч является обязательным. В качестве временной меры защиты до установки обновления можно ограничить сетевой доступ к портам, используемым Jolokia, а также пересмотреть политику назначения привилегий пользователям, имеющим доступ к системе. Однако полное устранение угрозы возможно только после перехода на версию 4.4.10.
Этот случай вновь обращает внимание на риски, связанные с устаревшими сторонними библиотеками в корпоративном программном обеспечении. HPE не первый раз сталкивается с уязвимостями, уходящими корнями в открытые компоненты, - характер проблемы типичен для крупных продуктов, где обновление зависимостей отстаёт от выхода патчей для самих библиотек. В условиях, когда телеком-операторы всё чаще становятся целью целенаправленных атак, своевременное обновление инфраструктурных систем перестаёт быть рекомендацией и превращается в жесткое требование операционной надёжности.
Ссылки
