CIBERPLANETA_
🟠 SEVERIDAD ALTA 16 Abr 2026 18:45

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Apache ActiveMQ (CVE-2026-34197)

Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Apache ActiveMQ (CVE-2026-34197)

Apache ActiveMQ sufre una vulnerabilidad de validación de entrada incorrecta (CWE-20, CWE-94) que habilita inyección de código, con CVSS 8.8 (Alta). Recomendación CISA: aplicar mitigaciones del proveedor o discontinuar uso. Fecha límite FCEB: 2026-04-30.

Apache ActiveMQ, un broker de mensajes open-source ampliamente utilizado en entornos empresariales para integración de sistemas, presenta una vulnerabilidad crítica de validación de entrada incorrecta (CWE-20) que facilita inyección de código (CWE-94). Esta falla ocurre cuando el software no valida adecuadamente las entradas procesadas, permitiendo a atacantes remotos inyectar payloads maliciosos en componentes como colas o temas de mensajería. El exploit típico involucra el envío de datos manipulados a través de interfaces expuestas, como puertos de administración o APIs, lo que resulta en ejecución remota de código arbitrario (RCE). El impacto potencial incluye compromiso total del servidor, robo de datos, propagación lateral en redes y disrupción de servicios críticos, especialmente en despliegues no parcheados expuestos a internet.

Ejecución remota de código (RCE) mediante inyección de código vía validación inadecuada de entradas en interfaces de mensajería y administración de Apache ActiveMQ.

CVEs (1)
CVE-2026-34197
  • Aplicar parches y mitigaciones según las instrucciones del proveedor en el advisory oficial de Apache ActiveMQ.
  • Identificar y actualizar versiones afectadas; consultar el anuncio de seguridad para detalles de versiones vulnerables y parcheadas.
  • Seguir la guía BOD 22-01 de CISA para servicios en la nube, incluyendo segmentación de red y monitoreo de accesos.
  • Si no hay mitigaciones disponibles, discontinuar el uso del producto y migrar a alternativas seguras.
  • Implementar controles de acceso estrictos, como firewalls y autenticación multifactor, para limitar exposición.
[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·