🔥 Оце цікаво: уразливість, яка 13 років лежала на виду, офіційно потрапила в список активно експлуатованих. Йдеться про CVE-2026-34197 в Apache ActiveMQ Classic – і її вже реально б’ють у диких атаках.Я помітив, що найнеприємніше тут навіть не сам баг, а те, як його комбінують із Jolokia API і кривою конфігурацією. Якщо адмін залишив admin:admin або відкрив Jolokia в інтернет без захисту, то зловмисник може отримати повноцінний RCE майже «в один клік» 😐. А для версій 6.0.0–6.1.1 це взагалі може бути неавтентифікований доступ.CISA вже внесла цю діру в свій KEV-каталог, тож для урядових структур США є дедлайн по латці, але, як на мене, бізнесу чекати взагалі немає сенсу. Якщо у вас в інфрі десь живе ActiveMQ Classic – я б зараз же подивився, чи немає відкритого Jolokia, і оновився хоча б до 5.19.4 / 6.2.3 🚑. Як ви ставитесь до того, щоб повністю відрізати адмін-інтерфейси від інтернету й ганяти їх тільки через VPN? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-34197-apache-activemq-classic-rce#кібербезпека #activeMQ #cve #інфраструктура #devops #securityCyberSecureFox