TokyoBlackHatNews

タグ: CVE-2026-34197

csoonline.com

発見されてから数週間経つも、アクティブに悪用されている脆弱性があり、数千のApache ActiveMQインスタンスがパッチを当てられていない

攻撃者がバグを見つけた瞬間にLLMを使用してそれを兵器化できるようになった今、パッチを当てるのに12日かかることは「本質的にあなたのネットワークへの自殺宣言である」と専門家は述べている。 研究者がAIツールを使用してApacheのA
bleepingcomputer.com

積極的に悪用されているApache ActiveMQの脆弱性が6,400台のサーバに影響

非営利セキュリティ機関Shadowserverは、オンラインに公開されている6,400台を超えるApache ActiveMQサーバが、高度な危機度のコード注入脆弱性を悪用した継続的な攻撃に対して脆弱性があることを発見しました。 Apache ActiveMQは、Javaアプリケーション間の非同期通信のための最も
cyberpress.org

CVE-2026-34197の脆弱性に晒される6,000以上のApache ActiveMQインスタンスがオンラインで公開

6,000以上のインターネット向けApache ActiveMQインスタンスが、CVE-2026-34197として追跡される重大なセキュリティ欠陥に対して脆弱であることが判明し、世界中のエンタープライズ環境に深刻な懸念をもたらしています。 Shadowserver Foundationは、2026年4月19日に実施さ
gbhackers.com

6,000以上の公開されたApache ActiveMQインスタンスがCVE-2026-34197に対して脆弱であることが判明

6,000以上のインターネット公開Apache ActiveMQサーバーが現在、重大なセキュリティ欠陥の影響を受けており、企業ネットワークが攻撃に対して完全に開かれた状態になっています。 著名な非営利セキュリティ研究機関であるShadowserver Foundationは、2026年4月19日の日次ネットワークスキ
theregister.com

CISAがアクティブな攻撃を受けている13年前のApache ActiveMQバグへのパッチを連邦機関に指示

CISAは新たに悪用されているApache ActiveMQのバグについてアラームを発し、連邦機関に2週間以内にパッチを適用するよう指示しており、攻撃者は1十年以上静かに潜んでいた脆弱性を狙っています。 米国のサイバーセキュリティ機関は、CVE-2026-34197として追跡されているバグを木曜日にその既知の悪用脆弱
bleepingcomputer.com

CISAはApache ActiveMQの欠陥が攻撃で積極的に悪用されていることを警告

米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は木曜日に、先月初めにパッチが適用された高い深刻度のApache ActiveMQ脆弱性が現在攻撃で積極的に悪用されていると警告しました。 Apache ActiveMQは、アプリケーション間の非同期通信のための最も人気のあるオープンソー
meterpreter.org

隠れた場所に露出:ClaudeがApache ActiveMQの13年前のRCE欠陥をどのように暴露したか

10年以上前の脆弱性が一流のメッセージングサーバ内で発見され、管理者認証なしで不正なコマンド実行を可能にしています。 セキュリティ上の欠陥であるCVE-2026-34197はApache ActiveMQ Classicに存在し、管理インターフェイス経由でのリモートコード実行を許可しています。攻撃者はサーバに外部設定