Apache ActiveMQ est un courtier (broker) de messages développé en Java compatible avec les protocoles industriels standards. Cette faille est due à une désérialisation non sécurisée dans le protocole OpenWire d’Apache ActiveMQ. Elle permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.
Cette vulnérabilité est activement exploitée pour déployer des rançongiciels, notamment HelloKitty et TellYouThePass.