Wysokiej wagi luka bezpieczeństwa w Apache ActiveMQ Classic, śledzona jako CVE-2026-34197, została aktywnie wykorzystywana, co skłoniło CISA do dodania jej do katalogu KEV. Podatność ta, będąca wynikiem nieprawidłowej walidacji danych wejściowych, umożliwia atakującym wstrzykiwanie kodu i wykonywanie dowolnych poleceń na podatnych instalacjach, a w niektórych przypadkach może być przeprowadzona bez uwierzytelnienia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)