Apache ActiveMQ CVE-2026-34197 已加入 CISA KEV，正被积极利用

发布: 3天前 (2026年4月17日 GMT+8 11:22)

1 分钟阅读

Source: The Hacker News

Summary

最近披露的 Apache ActiveMQ Classic 中的高危安全漏洞已在野外被积极利用，依据美国网络安全与基础设施安全局（CISA）的说法。

该机构已将此漏洞（标识为 CVE‑2026‑34197（CVSS 分数：8.8））加入其 Known Exploited Vulnerabilities (KEV) 目录，要求联邦平民机构处理此问题。

Huntress 警告称，威胁行为者正在利用最近披露的三个 Microsoft Defender 安全漏洞，以在受侵系统中获取提升的权限。

一次国际执法行动已关闭53个域名，并逮捕了四名与商业分布式拒绝服务（DDoS）攻击相关的人员。

正如您可能知道的，几周前在 Security Bite 上，我曾热衷于讨论 Apple 在 Terminal 中的新 warning prompt，当用户粘贴可能恶意…

!https://www.bleepstatic.com/content/hl-images/2023/09/22/hacker-looking-at-computer-screens.jpg 网络攻击的演变速度快于许多 MSP 和企业的…