ActiveMQ Jolokia Code-Injection: Schwachstelle Message Broker

CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist.

25. Mai 2026 um 10:00 Uhr / Eine Analyse von Steffen Zahn

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Apache ActiveMQ ist einer meistgenutzten Open-Source-Message-Broker im Java-Ökosystem. (Bild: jamesmarkosborne/Pixabay) — Apache ActiveMQ ist einer meistgenutzten Open-Source-Message-Broker im Java-Ökosystem. Bild: jamesmarkosborne/Pixabay

Die CISA hat am 16. April 2026 die Schwachstelle CVE-2026-34197 in Apache ActiveMQ in ihren Katalog Known Exploited Vulnerabilities (KEV) aufgenommen(öffnet im neuen Fenster). Eine KEV-Aufnahme bedeutet, dass aktive Angriffe dokumentiert sind. Federal-Civilian-Executive-Branch-Behörden mussten den Patch bis zum 30. April 2026 einspielen.

Die Lücke sitzt in Apache ActiveMQ, dem meistgenutzten Open-Source-Message-Broker im Java-Ökosystem. Der CVSS-Score (Common Vulnerability Scoring System) liegt bei 8.8, eingestuft als High Severity. Fortiguard Labs hat Dutzende Exploitation-Versuche dokumentiert, mit einem klaren Peak am 14. April 2026, also zwei Tage vor der KEV-Aufnahme(öffnet im neuen Fenster). Das Pattern erinnert an CVE-2023-46604, eine andere ActiveMQ-Schwachstelle, die drei Jahre zuvor weltweit ausgenutzt wurde. Es ist ein ähnliches Versäumnismuster, aber eine unterschiedliche Mechanik. Wir erklären, wie der Angriff läuft, wer betroffen ist und wo der Patch liegt.

Zur Startseite Kommentare