広く利用されているオープンソースのJavaベースメッセージブローカーである**Apache ActiveMQ**が、**CVE-2026-34197**の悪用により問題視されています。このリモートコード実行を可能にする深刻な脆弱性は、最近パッチが適用されましたが、現在積極的に攻撃の標的となっています。 ### 脆弱性の概要 Claude AIアシスタントを使用してHorizon3の研究者**Naveen Sunkavally**氏が発見した**CVE-2026-34197**は、不適切な入力検証に起因します。認証された攻撃者は、この脆弱性を悪用して、インジェクション攻撃を通じて任意のコードを実行できます。この脆弱性は、ActiveMQ Classicバージョン5.19.4および6.2.3で3月30日にパッチ適用されました。 Horizon3は、ActiveMQが頻繁な攻撃対象であり、悪用方法が十分に文書化されていると警告しています。同社は、組織に対しパッチ適用を最優先するよう強く推奨しています。 ### 広範な露出 脅威監視サービスShadowServerによると、現在7,500を超えるApache ActiveMQサーバーがオンラインで露出しています。  *オンラインで露出しているActiveMQサーバー（Shadowserver）* ### CISAの指示 木曜日、CISAは**CVE-2026-34197**を既知の悪用済み脆弱性（KEV）カタログに追加しました。連邦民間執行機関（FCEB）は、Binding Operational Directive（BOD）22-01に従い、4月30日までにActiveMQサーバーのパッチ適用を完了する必要があります。 ### 検知と緩和策 Horizon3は、`brokerConfig=xbean:http://`クエリパラメータと内部トランスポートプロトコル`VM`を使用した、不審なブローカー接続についてActiveMQブローカーログを分析することを推奨しています。 CISAは、民間セクターの組織に対しても、**CVE-2026-34197**のパッチ適用を優先するようアドバイスしています。 ### 過去の脆弱性 CISAは以前にも、Apache ActiveMQの**CVE-2023-46604**および**CVE-2016-3088**を、実世界で悪用されている脆弱性として指摘しています。特に**CVE-2023-46604**は、**TellYouThePass**ランサムウェアギャングによって標的にされました。