Критическая уязвимость Apache ActiveMQ подвергается активной эксплуатации
Была обнаружена критическая уязвимость в Apache ActiveMQ Classic, которая уже подвергается активной эксплуатации. Эта уязвимость получила индентификатор CVE-2026-34197 и имеет высокий уровень опасности. Агентство кибербезопасности и инфраструктуры США (CISA) добавило эту уязвимость в каталог известных эксплуатируемых уязвимостей (KEV).
Подробности
: Уязвимость, получившая идентификатор CVE-2026-34197, имеет высокий уровень опасности, соответствующий CVSS-оценке 8,8. Эта проблема безопасности касается Apache ActiveMQ Classic и может быть использована злоумышленниками для осуществления атак RCE. CISA добавило эту уязвимость в каталог KEV, что означает, что федеральные гражданские исполнительные департаменты должны принять немедленные меры для исправления этой уязвимости.Что делать
: Для защиты от этой уязвимости следует обновить Apache ActiveMQ Classic до последней версии, в которой устранена эта проблема безопасности. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как MFA (многофакторная аутентификация), VPN (виртуальная частная сеть) и шифрование TLS (Transport Layer Security), для снижения риска эксплуатации этой уязвимости. Также важно регулярно обновлять программное обеспечение и операционные системы, чтобы предотвратить использование злоумышленниками известных уязвимостей. Итог: Активная эксплуатация уязвимости CVE-2026-34197 в Apache ActiveMQ Classic представляет собой значительную угрозу для информационной безопасности. Для защиты от этой угрозы следует принять немедленные меры по обновлению программного обеспечения и реализации дополнительных мер безопасности.Источник: The Hacker News