Apache ActiveMQ 重大漏洞引發攻擊，6,400 臺主機仍待修補

漏洞背景與發現過程

資安公司 Horizon3.ai 的研究人員透過 AI 工具 Claude 輔助，發現潛藏 13 年的 Apache ActiveMQ 重大漏洞，編號為 CVE-2026-34197。此漏洞自發現後迅速被攻擊者利用，引發網路安全關注。

CISA 納入 KEV 清單與修補期限

美國網路安全與基礎設施安全局（CISA）已將此漏洞納入已知遭利用漏洞清單（KEV），並要求各機構在 4 月 30 日前完成修補，以減少受攻擊風險。

受影響主機數量與風險評估

目前全球仍有高達 6,400 臺未修補漏洞的 Apache ActiveMQ 主機暴露於遠端執行程式碼攻擊風險之下，其中臺灣地區亦有 20 臺主機名列其中，顯示多數用戶尚未積極採取修補行動。

漏洞影響範圍

此漏洞影響 Apache ActiveMQ Broker 5.19.4（不含）以前版本，以及 Apache ActiveMQ Broker 6.0.0 至 6.2.3 版本。已通過身分鑑別之遠端攻擊者可利用此漏洞，使 ActiveMQ 載入惡意設定檔，進而執行任意程式碼。