CISA 紧急预警:Apache ActiveMQ 漏洞 (CVE-2026-34197) 被加入 KEV
美国网络安全和基础设施安全局 (CISA) 今日将 Apache ActiveMQ 的一个新的输入验证漏洞加入“已知被利用漏洞目录”。
-
威胁: 该漏洞允许攻击者通过发送特制的网络数据包直接在中间件服务器上执行命令。考虑到 ActiveMQ 在企业内部通信中的核心地位,这被视为一个极高价值的横向渗透起点。
美国网络安全和基础设施安全局 (CISA) 今日将 Apache ActiveMQ 的一个新的输入验证漏洞加入“已知被利用漏洞目录”。
威胁: 该漏洞允许攻击者通过发送特制的网络数据包直接在中间件服务器上执行命令。考虑到 ActiveMQ 在企业内部通信中的核心地位,这被视为一个极高价值的横向渗透起点。