CVE-2026-34197: Luka w walidacji danych w Apache ActiveMQ umożliwiająca wykonanie kodu

Wykryto krytyczną lukę w Apache ActiveMQ umożliwiającą zdalne wykonanie kodu. Zalecana aktualizacja do wersji 5.19.4 lub 6.2.3 w celu zabezpieczenia systemu.
CVE-2026-34197CVSS 8.8CISA KEVWeb

CVE-2026-34197: Luka w walidacji danych w Apache ActiveMQ umożliwiająca wykonanie kodu

Wykryto krytyczną lukę w Apache ActiveMQ umożliwiającą zdalne wykonanie kodu. Zalecana aktualizacja do wersji 5.19.4 lub 6.2.3 w celu zabezpieczenia systemu.

CVSS
8.8 HIGH
EPSS
99.88%
Aktywnie wykorzystywana
tak
Produkt
ActiveMQ

Co wiadomo

W Apache ActiveMQ wykryto poważną lukę w walidacji danych, która pozwala uwierzytelnionemu atakującemu na zdalne wykonanie kodu poprzez manipulację parametrem brokerConfig w transporcie VM. Luka dotyczy wersji przed 5.19.4 oraz od 6.0.0 do przed 6.2.3.

Wpływ biznesowy

Atakujący z dostępem uwierzytelnionym może wykorzystać tę lukę do wykonania dowolnego kodu na maszynie wirtualnej brokera ActiveMQ, co może prowadzić do przejęcia kontroli nad usługą, wycieku danych lub zakłócenia działania systemu. Organizacje korzystające z podatnych wersji powinny traktować tę lukę jako krytyczną i priorytetowo wdrożyć aktualizacje.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie Apache ActiveMQ do wersji 5.19.4 lub 6.2.3, które zawierają poprawkę usuwającą lukę. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do konsoli webowej oraz monitoruj logi pod kątem podejrzanych operacji exec. Przeanalizuj polityki dostępu Jolokia i rozważ ich zaostrzenie.

Źródła