CISA 16 апреля 2026 года включила уязвимость CVE-2026-34197 в Apache ActiveMQ в свой каталог Known Exploited Vulnerabilities (KEV)(открывается в новом окне). Включение в KEV означает, что задокументированы активные атаки. Федеральные органы исполнительной власти должны были установить патч до 30 апреля 2026 года.

Уязвимость находится в Apache ActiveMQ, самом используемом брокере сообщений с открытым исходным кодом в экосистеме Java. Оценка CVSS (Common Vulnerability Scoring System) составляет 8,8, что классифицируется как высокая степень серьезности. Fortiguard Labs задокументировала десятки попыток эксплуатации, с явным пиком 14 апреля 2026 года, то есть за два дня до включения в KEV(открывается в новом окне). Эта картина напоминает CVE-2023-46604, другую уязвимость ActiveMQ, которая была использована по всему миру тремя годами ранее. Это похожая модель упущения, но другой механизм. Мы объясняем, как происходит атака, кто затронут и где находится патч.

Вы уже подписчик?

Войти здесь

Дополнительная информация о Golem Plus