Pesquisadores de segurança descobriram uma vulnerabilidade de execução remota de código (RCE) no Apache ActiveMQ Classic, que permaneceu indetectada por 13 anos. A falha, identificada como CVE-2026-34197, recebeu uma pontuação de severidade alta de 8.8 e afeta versões anteriores à 5.19.4 e todas as versões entre 6.0.0 e 6.2.3. O ActiveMQ, um broker de mensagens open-source escrito em Java, é amplamente utilizado em sistemas empresariais e governamentais. A vulnerabilidade foi encontrada pelo pesquisador Naveen Sunkavally, que utilizou o assistente de IA Claude para analisar a interação entre componentes do ActiveMQ. A falha permite que um atacante, ao enviar uma solicitação especialmente elaborada, force o broker a buscar um arquivo XML remoto e executar comandos do sistema durante sua inicialização. Embora a autenticação seja necessária via API Jolokia, versões específicas estão vulneráveis sem autenticação devido a outro bug. Os pesquisadores alertam que, embora a CVE-2026-34197 não esteja sendo ativamente explorada, sinais de exploração foram observados nos logs do broker. Organizações que utilizam ActiveMQ devem tratar essa vulnerabilidade como prioridade alta, dada a recorrência de ataques a essa tecnologia.
Fonte: https://www.bleepingcomputer.com/news/security/13-year-old-bug-in-activemq-lets-hackers-remotely-execute-commands/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/04/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade crítica no Apache ActiveMQ Classic exposta após 13 anos
RESUMO EXECUTIVO
A CVE-2026-34197 representa uma vulnerabilidade crítica que pode permitir a execução de comandos arbitrários em sistemas que utilizam Apache ActiveMQ Classic. A correção foi disponibilizada rapidamente, mas a necessidade de monitoramento e mitigação continua alta, especialmente em setores que dependem dessa tecnologia.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a ataques bem-sucedidos e à necessidade de mitigação.
Operacional
Possibilidade de execução de comandos arbitrários no sistema afetado.
Setores vulneráveis
['Setor financeiro', 'Setor governamental', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Vulnerabilidade descoberta após 13 anos.
Indicador
Pontuação de severidade de 8.8.
Contexto BR
Afeta versões do ActiveMQ Classic antes de 5.19.4 e de 6.0.0 a 6.2.3.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se versões vulneráveis do ActiveMQ estão em uso.
2
Atualizar para as versões corrigidas 6.2.3 ou 5.19.4.
3
Monitorar logs do broker para conexões suspeitas e tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas críticos que utilizam ActiveMQ, dada a sua popularidade e a gravidade da vulnerabilidade.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
