CISA meldt actief misbruik van kritiek lek in Apache ActiveMQ

In dit artikel:

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt dat een kritieke kwetsbaarheid in Apache ActiveMQ, CVE-2026-34197, al actief wordt misbruikt. De fout, gemeld door securitybedrijf Horizon3 op 22 maart en verholpen in een update van 30 maart, maakt het voor een geauthenticeerde aanvaller mogelijk om willekeurige code op getroffen systemen uit te voeren. CISA publiceert geen details over de aangevallen systemen, maar plaatst de kwetsbaarheid op zijn lijst van actief misbruikte lekken en roept federale overheidsinstellingen op de patch uiterlijk 30 april te installeren. Organisaties die ActiveMQ gebruiken — een veelgebruikt berichtensysteem in bedrijfskritische omgevingen — lopen risico en moeten snel updaten, relevante logs onderzoeken en waar mogelijk extra mitigaties toepassen.