A Agência de Cibersegurança dos EUA incluiu uma vulnerabilidade crítica do Apache ActiveMQ Classic em seu catálogo KEV. Identificada como CVE-2026-34197 e com um CVSS de 8.8, esta falha está sendo explorada ativamente em ambientes reais. As agências federais civis têm um prazo limite para aplicar os patches, sublinhando a urgência da mitigação para prevenir comprometimentos em sistemas de mensageria.
Análise técnica e vetores de ataque 🕵️
A vulnerabilidade reside no Apache ActiveMQ Classic, um popular broker de mensageria de código aberto. Embora os detalhes técnicos completos ainda não sejam públicos, sua inclusão no catálogo KEV confirma explorações ativas. A falha permite que um atacante remoto execute código arbitrário no servidor, comprometendo toda a instância. Recomenda-se atualizar imediatamente para as versões corrigidas que a Apache liberou para abordar esta brecha de segurança.
Seu broker de mensagens preferido agora com código extra 😅
Nada como começar a semana com a notícia de que seu sistema de filas de mensagens decidiu ampliar sua funcionalidade por conta própria, graças a um visitante não convidado. O ActiveMQ Classic agora oferece o emocionante recurso de executar código remoto, um presente que nenhum administrador pediu. É o momento perfeito para revisar se seus servidores estão atualizados, antes que alguém mais decida adicionar seus próprios scripts personalizados à sua infraestrutura.