CISA’dan Apache ActiveMQ Uyarısı: CVE-2026-34197 Açığı Aktif Saldırılarda Kullanılıyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, Apache ActiveMQ’da tespit edilen ve kısa süre önce yamalanan kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. Kurumlar için acil güncelleme çağrısı yapılırken, binlerce sistemin risk altında olduğu bildirildi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, Apache ActiveMQ’da bulunan CVE-2026-34197 kodlu güvenlik açığının aktif saldırılarda kullanıldığını açıkladı. Açığın, uygulamalar arası iletişimde yaygın olarak kullanılan mesajlaşma altyapısını hedef aldığı bildirildi.
CISA tarafından yapılan uyarıda, “Bu tür zafiyetler kötü niyetli aktörler için yaygın bir saldırı vektörüdür ve önemli riskler barındırmaktadır.” ifadelerine yer verildi.
13 Yıl Boyunca Fark Edilmedi
Söz konusu açığın yaklaşık 13 yıl boyunca tespit edilemeden sistemlerde yer aldığı ve Horizon3 araştırmacısı Naveen Sunkavally tarafından keşfedildiği belirtildi. Araştırmacının, açığı tespit ederken yapay zekâ destekli Claude aracından yararlandığı aktarıldı.
Sunkavally, “Zafiyet, yetersiz girdi doğrulamasından kaynaklanıyor ve kimliği doğrulanmış saldırganların kod çalıştırmasına imkan tanıyor.” değerlendirmesinde bulundu.
Aktif Sistemler Risk Altında
ShadowServer verilerine göre, internete açık 7.500’den fazla Apache ActiveMQ sunucusu bulunuyor. Uzmanlar, bu sistemlerin saldırılara açık olabileceği uyarısında bulundu.
Horizon3 araştırmacıları, saldırı izlerinin ActiveMQ günlük kayıtlarında tespit edilebileceğini belirterek, “brokerConfig=xbean:http:// parametresi ve VM protokolü içeren şüpheli bağlantılar incelenmeli.” uyarısını yaptı.
Acil Güncelleme Talimatı
CISA, açığı “Bilinen İstismar Edilen Zafiyetler” (KEV) kataloğuna ekleyerek ABD’deki federal kurumlara 30 Nisan’a kadar sistemlerini güncelleme zorunluluğu getirdi.
Ajans açıklamasında, “Üretici talimatlarına göre gerekli önlemler alınmalı, mümkün değilse ürün kullanımı sonlandırılmalıdır.” denildi.
Açığın, 30 Mart’ta yayımlanan Apache ActiveMQ Classic 6.2.3 ve 5.19.4 sürümleriyle giderildiği bildirildi.
Özel Sektöre de Uyarı
CISA, zorunluluğun yalnızca federal kurumları kapsamasına rağmen özel sektör kuruluşlarına da çağrıda bulunarak sistemlerin öncelikli olarak güncellenmesini ve ağ güvenliğinin güçlendirilmesini istedi.
Daha önce de Apache ActiveMQ içinde bulunan diğer güvenlik açıklarının fidye yazılımı grupları tarafından kullanıldığı hatırlatıldı.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
