Golem Plus Artikel ActiveMQ Jolokia Code-Injection: Schwachstelle Message Broker CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. 25. Mai 2026 um 10:00 Uhr / Eine Analyse von Steffen Zahn Die CISA hat am 16. April 2026 die Schwachstelle CVE-2026-34197 in Apache ActiveMQ in ihren Katalog Known Exploited Vulnerabilities (KEV) aufgenommen(öffnet im neuen Fenster). Eine KEV-Aufnahme bedeutet, dass aktive Angriffe dokumentiert sind. Federal-Civilian-Executive-Branch-Behörden mussten den Patch bis zum 30. April 2026 einspielen.Die Lücke sitzt in Apache ActiveMQ, dem meistgenutzten Open-Source-Message-Broker im Java-Ökosystem. Der CVSS-Score (Common Vulnerability Scoring System) liegt bei 8.8, eingestuft als High Severity. Fortiguard Labs hat Dutzende Exploitation-Versuche dokumentiert, mit einem klaren Peak am 14. April 2026, also zwei Tage vor der KEV-Aufnahme(öffnet im neuen Fenster). Das Pattern erinnert an CVE-2023-46604, eine andere ActiveMQ-Schwachstelle, die drei Jahre zuvor weltweit ausgenutzt wurde. Es ist ein ähnliches Versäumnismuster, aber eine unterschiedliche Mechanik. Wir erklären, wie der Angriff läuft, wer betroffen ist und wo der Patch liegt.
First seen: 2026-05-25 08:09
Last seen: 2026-05-26 11:32