أدرجت وكالة الأمن السيبراني الأمريكية ثغرة حرجة في Apache ActiveMQ Classic في كتالوج KEV الخاص بها. تم تحديدها باسم CVE-2026-34197 وبدرجة CVSS تبلغ 8.8، ويتم استغلال هذا الخلل بنشاط في بيئات حقيقية. لدى الوكالات الفيدرالية المدنية مهلة زمنية لتطبيق التحديثات الأمنية، مما يؤكد على إلحاح التخفيف من أجل منع اختراق أنظمة المراسلة.
التحليل التقني ومتجهات الهجوم 🕵️
تقع الثغرة في Apache ActiveMQ Classic، وهو وسيط مراسلة مفتوح المصدر شائع. على الرغم من أن التفاصيل التقنية الكاملة ليست علنية بعد، فإن إدراجها في كتالوج KEV يؤكد وجود عمليات استغلال نشطة. يسمح هذا الخلل لمهاجم عن بُعد بتنفيذ كود تعسفي على الخادم، مما يعرض المثيل بأكمله للخطر. يُوصى بالتحديث الفوري إلى الإصدارات المحدثة التي أصدرتها Apache لمعالجة هذه الثغرة الأمنية.
وسيط المراسلة المفضل لديك الآن مع كود إضافي 😅
لا شيء مثل بدء الأسبوع بخبر أن نظام قوائم انتظار الرسائل الخاص بك قرر توسيع وظائفه بمفرده، بفضل زائر غير مدعو. يقدم ActiveMQ Classic الآن ميزة مثيرة وهي تنفيذ الكود عن بُعد، وهي هدية لم يطلبها أي مسؤول. إنه الوقت المثالي لمراجعة ما إذا كانت خوادمك محدثة، قبل أن يقرر شخص آخر إضافة نصوصه البرمجية المخصصة إلى بنيتك التحتية.