Apache ActiveMQ-Lücke CVE-2026-34197 von CISA als aktiv ausgenutzt eingestuft
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-34197
Zusammenfassung
Eine kritische Sicherheitslücke in Apache ActiveMQ Classic mit der CVE-ID CVE-2026-34197 (CVSS-Bewertung 8.8) wird laut der US-Cyberbehörde CISA aktiv ausgenutzt. Die Behörde hat die Schwachstelle daher in ihren Katalog bekannter, aktiv ausgebeuteter Sicherheitslücken aufgenommen, was für Bundesbehörden Handlungspflichten mit sich bringt. Admins sollten umgehend Aktualisierungen für Apache ActiveMQ installieren, um ihre Systeme vor Angriffen zu schützen.
A recently disclosed high-severity security flaw in Apache ActiveMQ Classic has come under active exploitation in the wild, per the U.S. Cybersecurity and Infrastructure Security Agency (CISA).
To that end, the agency has added the vulnerability, tracked as CVE-2026-34197 (CVSS score: 8.8), to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian
Quelle: thehackernews.com