Über 6000 Apache ActiveMQ-Instanzen anfällig für CVE-2026-34197 online exponiert

Mehr als 6.000 internetexponierte Apache ActiveMQ-Instanzen sind weiterhin anfällig für CVE-2026-34197. Dieser neu erfasste Sicherheitsfehler wurde nun zum Katalog der bekannten ausgenutzten Schwachstellen (KEV) der U.S.

Cybersecurity and Infrastructure Security Agency hinzugefügt.

Die Expositionsdaten stammen von der The Shadowserver Foundation, die mitgeteilt hat, dass sie tägliche Internetscans auf diesen Fehler durchgeführt hat.

In einem am 20.

In einem am 20. April veröffentlichten Update berichtete Shadowserver, dass am 19.

April 2026 6.364 IP-Adressen aufgrund von Versionsprüfungen anfällig waren. Die Organisation teilte außerdem mit, dass die betroffenen IP-Daten über ihren „Accessible ActiveMQ“ Berichtsservice geteilt werden, um Verteidigern bei der Identifizierung exponierter Systeme zu helfen.

Betroffene Apache ActiveMQ-Instanzen CVE-2026-34197 ist eine Schwachstelle bei der unsachgemäßen Eingabevalidierung in Apache ActiveMQ. Fehler bei der Eingabevalidierung treten auf, wenn eine Anwendung nicht ordnungsgemäß die ihr gesendeten Daten überprüft, was es Angreifern ermöglicht, unerwartete oder bösartige Eingaben zu senden.

Je nachdem, wie das Problem ausgelöst wird, kann diese Art von Schwachstelle unbefugte Aktionen, Dienstmissbrauch oder einen tieferen Kompromiss des Zielservers ermöglichen.