کمیته رکن چهارم – یک آسیبپذیری با شدت بالا در Apache ActiveMQ که اخیراً وصله شده، اکنون در حملات واقعی مورد سوءاستفاده قرار میگیرد. این نقص امکان اجرای کد از راه دور را برای مهاجمان فراهم میکند.
به گزارش کمیته رکن چهارم، آسیبپذیری با شناسه CVE-2026-34197 ناشی از نقص در اعتبارسنجی ورودی است که به مهاجمان احراز هویتشده اجازه میدهد کد دلخواه خود را روی سرور اجرا کنند. این ضعف امنیتی که گفته میشود بیش از ۱۳ سال شناسایی نشده باقی مانده بود، اخیراً توسط یک پژوهشگر امنیتی کشف و اصلاح شده است.
این نقص در نسخههای جدید ActiveMQ Classic شامل ۶٫۲٫۳ و ۵٫۱۹٫۴ برطرف شده، اما گزارشها نشان میدهد که همچنان هزاران سرور در معرض خطر قرار دارند. اضافه شدن این آسیبپذیری به فهرست KEV نشاندهنده وجود شواهدی از بهرهبرداری فعال در محیط واقعی است.
بر اساس اطلاعات منتشرشده، مهاجمان میتوانند از طریق دستکاری پارامترهایی خاص و سوءاستفاده از مکانیزمهای داخلی این پلتفرم، دستورات مخرب را اجرا کنند. بررسی لاگها نیز نشان داده که برخی درخواستهای غیرعادی میتوانند نشانه تلاش برای نفوذ باشند.
پیشینه
پلتفرم ActiveMQ در سالهای گذشته نیز هدف حملات متعدد قرار گرفته و آسیبپذیریهای مشابهی در آن مورد سوءاستفاده قرار گرفتهاند. این موضوع نشاندهنده اهمیت بهروزرسانی مداوم و نظارت بر سرویسهای در معرض اینترنت است.
منبع: BleepingComputer
