CISA تقول إن ثغرة Apache ActiveMQ تُستغل الآن في هجمات فعلية
أضافت وكالة CISA ثغرة عالية الخطورة في Apache ActiveMQ إلى قائمة الثغرات المعروفة المستغلة KEV، وهي إشارة واضحة إلى أن فرق الدفاع يجب أن تتعامل معها كأولوية عاجلة لا كتصحيح روتيني.
لماذا يهم هذا الخبر
الثغرة، التي تحمل المعرف CVE-2026-34197، تؤثر في Apache ActiveMQ Classic وقد تسمح بتنفيذ تعليمات برمجية عن بُعد بسبب ضعف في التحقق من المدخلات. ووفقاً للتقرير الأساسي، بقيت هذه المشكلة غير مكتشفة لسنوات قبل تصحيحها في نهاية مارس.
وهذا مهم لأن ActiveMQ يُستخدم على نطاق واسع كوسيط رسائل داخل البيئات المؤسسية. وعندما تكون الخوادم مكشوفة على الإنترنت، فإنها تصبح هدفاً أكثر جاذبية فور انتشار تفاصيل الاستغلال. كما أشارت تقارير Shadowserver إلى وجود آلاف الخوادم المكشوفة علناً.
ماذا يعني إدراجها في KEV
عندما تضع CISA ثغرة في قائمة KEV فهي تقول عملياً إن الخطر ليس نظرياً. لدى الوكالات الفدرالية الآن مهلة للتصحيح، وينبغي للقطاع الخاص أن يقرأ ذلك كتحذير مباشر أيضاً.
الرسالة العملية بسيطة: إذا كانت مؤسستك لا تزال تشغل إصدارات معرضة للخطر من ActiveMQ Classic، فيجب أن يرتفع هذا التصحيح إلى أعلى قائمة الأولويات. كما يجب مراجعة السجلات بحثاً عن اتصالات مشبوهة وتقليل التعرض المباشر للإنترنت قدر الإمكان.
الصورة الأكبر
هذه الحادثة تذكير جديد بأن برمجيات البنية التحتية القديمة قد تتحول سريعاً إلى مشكلة أمنية حادة عندما يظهر مسار استغلال ناضج. وسطاء الرسائل لا تتصدر العناوين كثيراً، لكنها قد تمنح المهاجمين موطئ قدم قوي داخل الأنظمة.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source