CISA警告Apache ActiveMQ重大漏洞已被用於攻擊,要求儘速修補
漏洞詳情與影響範圍
此漏洞為CVE-2026-34197,影響Apache ActiveMQ的5.19.4以前,以及6.0.0到6.2.x之間的所有版本。該漏洞允許經過身份驗證的遠端攻擊者傳入惡意參數,進而執行任意程式碼,屬於高風險漏洞。
CISA行動與警告
美國網路安全與基礎設施安全局(CISA)已將此漏洞納入「已知遭利用漏洞(KEV)」清單,證實該漏洞不僅存在,且正被攻擊者主動利用。CISA因此發出警告,要求相關機構儘速修補。
實際利用與風險
研究人員發現此漏洞潛伏長達13年,近期被駭客利用。未修補此弱點的Apache ActiveMQ主機,持續暴露於遠端執行程式碼的攻擊風險下。根據統計,仍有約6,400臺主機未進行修補,顯示大多數用戶尚未採取行動。
修補與應對建議
- 用戶應立即確認其系統是否使用受影響版本的Apache ActiveMQ。
- 若確認使用受影響版本,應儘速升級至最新安全版本以修補漏洞。
- CISA已設定聯邦機構的修補截止日為2026年4月30日,企業與組織應嚴格遵守此期限。