B
今週中
Apache ActiveMQ Classicにおいて、リモートコード実行(RCE)が可能な脆弱性CVE-2026-34197
📌 一言でいうと
Apache ActiveMQ Classicにおいて、リモートコード実行(RCE)が可能な脆弱性CVE-2026-34197が発見されました。攻撃者はJolokia APIを通じて管理操作を行い、リモートの構成ファイルを読み込ませることで任意のOSコマンドを実行できます。特にバージョン6.0.0–6.1.1では別の脆弱性(CVE-2024-32114)により認証なしで攻撃されるリスクがあり、極めて危険です。
🏢影響範囲
Apache ActiveMQ Classicを利用している金融、医療、政府、電子商取引などのエンタープライズ組織。
✅該当時の対応
ActiveMQ Classicを最新バージョン(6.2.3または5.19.4以降)にアップデートしてください。また、デフォルトの管理資格情報(admin:admin)を変更し、Jolokia APIへのアクセス制限を適切に設定してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Apache ActiveMQ Classic CVE-2026-34197 対応について
お疲れさまです。Apache ActiveMQ Classicにおける深刻な脆弱性に関する情報共有です。
■ 概要
Jolokia APIのaddNetworkConnector操作を悪用し、リモートの構成ファイルを読み込ませることで任意のOSコマンドを実行される脆弱性(CVE-2026-34197)が報告されました。特にバージョン6.0.0–6.1.1では、CVE-2024-32114の影響で認証なしにRCEが可能です。
■ 影響範囲
- Apache ActiveMQ Classic (バージョン 6.2.3 および 5.19.4 未満)
■ 対応手順
1. ActiveMQ Classicを修正済みバージョン(6.2.3 または 5.19.4)へアップデートする。
2. デフォルトの管理パスワード(admin:admin)が使用されている場合は直ちに変更する。
3. 管理コンソール(ポート8161)への外部アクセスを制限し、信頼できるネットワークからのみ接続可能にする。
■ 参考情報
- Apache ActiveMQ 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Apache ActiveMQ Classicにおける深刻な脆弱性に関する情報共有です。
■ 概要
Jolokia APIのaddNetworkConnector操作を悪用し、リモートの構成ファイルを読み込ませることで任意のOSコマンドを実行される脆弱性(CVE-2026-34197)が報告されました。特にバージョン6.0.0–6.1.1では、CVE-2024-32114の影響で認証なしにRCEが可能です。
■ 影響範囲
- Apache ActiveMQ Classic (バージョン 6.2.3 および 5.19.4 未満)
■ 対応手順
1. ActiveMQ Classicを修正済みバージョン(6.2.3 または 5.19.4)へアップデートする。
2. デフォルトの管理パスワード(admin:admin)が使用されている場合は直ちに変更する。
3. 管理コンソール(ポート8161)への外部アクセスを制限し、信頼できるネットワークからのみ接続可能にする。
■ 参考情報
- Apache ActiveMQ 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Apache ActiveMQ Classic CVE-2026-34197 Mitigation
Dear Team,
This is a technical alert regarding a critical vulnerability in Apache ActiveMQ Classic.
■ Overview
CVE-2026-34197 allows Remote Code Execution (RCE) via the Jolokia API. By invoking the addNetworkConnector operation, an attacker can force the broker to load a remote configuration file and execute arbitrary OS commands. In versions 6.0.0–6.1.1, this is exploitable without authentication due to CVE-2024-32114.
■ Affected Scope
- Apache ActiveMQ Classic (Versions prior to 6.2.3 and 5.19.4)
■ Mitigation Steps
1. Update Apache ActiveMQ Classic to version 6.2.3 or 5.19.4.
2. Change default administrative credentials (admin:admin) immediately.
3. Restrict access to the management console (port 8161) to trusted networks only.
■ Reference
- Apache ActiveMQ Official Security Advisory
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a critical vulnerability in Apache ActiveMQ Classic.
■ Overview
CVE-2026-34197 allows Remote Code Execution (RCE) via the Jolokia API. By invoking the addNetworkConnector operation, an attacker can force the broker to load a remote configuration file and execute arbitrary OS commands. In versions 6.0.0–6.1.1, this is exploitable without authentication due to CVE-2024-32114.
■ Affected Scope
- Apache ActiveMQ Classic (Versions prior to 6.2.3 and 5.19.4)
■ Mitigation Steps
1. Update Apache ActiveMQ Classic to version 6.2.3 or 5.19.4.
2. Change default administrative credentials (admin:admin) immediately.
3. Restrict access to the management console (port 8161) to trusted networks only.
■ Reference
- Apache ActiveMQ Official Security Advisory
Priority: High
Deadline: Immediate