Apache ActiveMQ propust CVE-2026-34197 već se koristi u napadima
SecurityWeek prenosi da se CVE-2026-34197, nedavno zakrpljena ranjivost u Apache ActiveMQ Classic, već zloupotrebljava u stvarnim napadima. Propust je povezan sa Jolokia API-jem i može omogućiti izvršavanje proizvoljnog koda autentifikovanom napadaču, a dodatni rizik dolazi od toga što mnoge instance i dalje koriste dobro poznate podrazumevane kredencijale. U tekstu se navodi i da se ova ranjivost može povezati sa starijim propustom CVE-2024-32114 kako bi se došlo i do neautorizovanog udaljenog izvršavanja koda.
Opasnost ovde ne leži samo u jednom bugu, već u tome što se stari middleware često godinama vrti tiho u pozadini, sa slabim lozinkama i bez ozbiljnog nadzora. Kada se takav servis spoji sa javno poznatim lancem zloupotrebe, mali tehnički dug lako preraste u pun upad u sistem.
- Odmah ažurirati Apache ActiveMQ Classic na verzije 5.19.5 ili 6.2.3, odnosno novije
- Proveriti da li su na ActiveMQ instancama i dalje prisutni podrazumevani ili slabi kredencijali
- Ograničiti pristup Jolokia API-ju i administratorskim interfejsima samo na pouzdane mreže
- Pregledati logove i znakove pokušaja zloupotrebe, naročito na internet dostupnim instancama