CISA می گوید باگ Apache ActiveMQ اکنون در حملات واقعی سوءاستفاده می شود
سازمان CISA یک آسیب پذیری با شدت بالا در Apache ActiveMQ را به فهرست Known Exploited Vulnerabilities اضافه کرده است. این یعنی تیم های دفاعی باید این مورد را یک هشدار فوری بدانند، نه فقط یک به روزرسانی عادی.
چرا این خبر مهم است
این نقص با شناسه CVE-2026-34197 نسخه های ActiveMQ Classic را تحت تاثیر قرار می دهد و می تواند به دلیل ضعف در اعتبارسنجی ورودی، اجرای کد دلخواه را ممکن کند. بر اساس گزارش منبع، این باگ سال ها پنهان مانده بود و در پایان ماه مارس وصله شد.
همین موضوع اهمیت ماجرا را بیشتر می کند. ActiveMQ در بسیاری از محیط های سازمانی به عنوان پیام رسان میانی استفاده می شود و نمونه های در معرض اینترنت، بعد از انتشار جزئیات سوءاستفاده، به هدفی جذاب برای مهاجمان تبدیل می شوند. Shadowserver هم گزارش داده که هزاران سرور در اینترنت قابل مشاهده هستند.
افزوده شدن به KEV چه معنایی دارد
وقتی CISA یک آسیب پذیری را وارد فهرست KEV می کند، یعنی خطر فقط روی کاغذ نیست. نهادهای فدرال آمریکا حالا مهلت مشخصی برای وصله دارند و شرکت های خصوصی هم باید این پیام را جدی بگیرند.
جمع بندی عملی روشن است: اگر هنوز از نسخه های آسیب پذیر ActiveMQ Classic استفاده می کنید، وصله کردن باید به اولویت بالا تبدیل شود. علاوه بر آن، بررسی لاگ ها برای ارتباطات مشکوک و محدود کردن دسترسی اینترنتی این سامانه ها ضروری است.
تصویر بزرگ تر
این اتفاق دوباره نشان می دهد که نرم افزارهای قدیمی زیرساختی می توانند خیلی سریع به بحران امنیتی تبدیل شوند. پیام رسان های میانی معمولا خبرساز نیستند، اما وقتی در عمق پشته های نرم افزاری قرار دارند، می توانند برای مهاجمان نقطه ورود قدرتمندی باشند.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source