6,000以上のインターネット公開Apache ActiveMQサーバーが現在、重大なセキュリティ欠陥の影響を受けており、企業ネットワークが攻撃に対して完全に開かれた状態になっています。
著名な非営利セキュリティ研究機関であるShadowserver Foundationは、2026年4月19日の日次ネットワークスキャン中に正確に6,364個の脆弱なIPアドレスを発見したと報告しました。
公式にCVE-2026-34197として追跡されているこの脆弱性は、ソフトウェア内の不適切な入力検証エラーに由来します。
Apache ActiveMQは、アプリケーションとサービス間のメッセージを変換する通信ハブとして機能する、非常に人気のあるオープンソースメッセージブローカーです。
組織がこれらのサーバーを適切なセキュリティアップデートなしで公開インターネットに公開したままにすると、脅威行為者に悪意あるコードを実行するための直接的な道筋を提供することになります。
脆弱性が判明したApache ActiveMQインスタンス
この脅威の深刻さと積極的な悪用により、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)が緊急警告を発令しました。
CISAは今週、公式にCVE-2026-34197を既知の悪用された脆弱性(KEV)カタログに追加しました。KEVカタログは、サイバー犯罪者と高度な持続的脅威(APT)グループが実際のキャンペーンで積極的に悪用するセキュリティ欠陥を厳密に追跡しています。
このリストへの掲載はグローバルサイバーセキュリティコミュニティにとって大きな警告信号です。政府機関は現在、環境を保護するための義務的な期限に直面しています。
同時に、民間部門の企業はこの迅速な対応に合わせることを強く勧告されています。国立脆弱性データベース(NVD)も、この欠陥の重大な性質を反映するように公開記録を更新しました。
サイバーセキュリティコミュニティがこの脅威に対抗するのを支援するため、Shadowserver Foundationは継続的な日次追跡を開始しました。
彼らは非侵襲的なバージョン確認技術を利用して、グローバルにパッチが適用されていないActiveMQサーバーを識別しています。
Shadowserverは、アクセス可能なActiveMQレポートサービスを通じてこの脅威インテリジェンスを自由に共有し、ネットワーク防御者がインタラクティブなダッシュボードを介して公開されたサーバーの正確な分布を表示できるようにしています。
さらに、Horizon3.aiのセキュリティ研究者は、脆弱性のメカニクスに関する包括的な技術的背景情報を公開しました。
彼らの技術的分析は、インシデント対応チームが攻撃者が入力検証の失敗を利用して標準的なセキュリティ管理を回避する方法を正確に理解するのに役立ちます。
セキュリティチームとシステム管理者は、潜在的なランサムウェア展開、データ盗難、またはシステム全体の侵害を防ぐため、本日の修復作業を優先させなければなりません。
このメッセージブローカーに依存している組織は、以下の防御措置を実施する必要があります:
- 公式なApache ActiveMQセキュリティアドバイザリーを確認し、すべてのインスタンスを指定されたパッチ適用版にアップグレードしてください。
- ファイアウォールを設定して、ActiveMQ管理およびメッセージングポートへのすべての公開インターネットアクセスをブロックしてください。
- Horizon3.aiが提供する技術的指標に対してシステムログを分析することで、侵害の兆候を探してください。
- Shadowserverの無料ネットワークレポートに登録して、内部資産が誤って公開された場合に自動アラートを受け取ってください。
翻訳元: https://gbhackers.com/6000-publicly-exposed-apache-activemq-instances-found-vulnerable/
