【要点】 ◎Apache ActiveMQの脆弱性が悪用され、6,400台以上のサーバーが危険にさらされている (BleepingComputer)

malware-log.hatenablog.com malware-log.hatenablog.com 【Apache ActiveMQ】 ◆CVE-2023-46604 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46604 ◆CVE-2026-34197 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-34197 【辞書】 ◆Apache …

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/07 2026/03/26 CVE-2026-34197 NVD Apache - 8.8(CISA-ADP) CWE-20CWE-94 不適切な入力確認コード・インジェクション…

【要点】 ◎Apache ActiveMQのRCE脆弱性CVE-2026-34197は実際に悪用が確認され、CISAもKEVに追加した。影響環境では早急な更新が必要だ (Security NEXT)

【要点】 ◎Apache ActiveMQ Classicで13年間潜伏していたRCE脆弱性が見つかり、別の欠陥と組み合わせると認証なしで悪用される恐れがあるため、早急な更新が必要だ (SecurityWeek)

【要点】 ◎Apache ActiveMQ Classicで13年間未発見だったRCE脆弱性が見つかり、条件次第では認証不要で任意コマンド実行が可能となるため、早急な更新が必要だ (BleepingComputer)