CISA advierte sobre la vulnerabilidad de validación de entrada de Apache ActiveMQ explotada en ataques

La Agencia de Seguridad de Infraestructura y ciberseguridad (CISA) ha emitido una advertencia urgente sobre un defecto de seguridad crítico en Apache ActiveMQ. El 16 de abril de 2026, la agencia agregó oficialmente la vulnerabilidad, rastreada como CVE-2026-34197, a su catálogo de vulnerabilidades explotadas conocidas (KEV).

Apache ActiveMQ es un intermediario de mensajes de código abierto ampliamente utilizado en el que confían los entornos empresariales para gestionar los flujos de comunicación entre aplicaciones complejas. Esta vulnerabilidad específica se centra en una validación de entrada inadecuada dentro del marco del software, lo que expone a los servidores a graves ataques de inyección de código. Rastreada bajo las enumeraciones de debilidades comunes CWE-20 por validación de entrada incorrecta y CWE-94 por control inadecuado de la generación de código, la falla permite a los atacantes ejecutar comandos maliciosos. Si bien los investigadores de seguridad y las fuentes de inteligencia aún no han confirmado si los sindicatos de ransomware están utilizando activamente CVE-2026-34197 en sus campañas, el nivel de amenaza sigue siendo crítico.

Las organizaciones que utilizan Apache ActiveMQ deben tomar las siguientes acciones inmediatas: Aplicar las últimas actualizaciones y mitigaciones de seguridad siguiendo directamente las instrucciones oficiales del proveedor de Apache. La publicación CISA advierte sobre la vulnerabilidad de validación de entrada de Apache ActiveMQ explotada en ataques apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗