Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-34197 Apache Software Foundation

Vulnerabilidad crítica en Apache ActiveMQ bajo explotación activa

Vulnerabilidad · Publicado 16/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 16/04/2026. Fecha límite de remediación: 30/04/2026.
Resumen ejecutivo

Apache ha confirmado explotación activa de CVE-2026-34197 en Apache ActiveMQ. CISA ha establecido el 30 de abril de 2026 como fecha límite para remediar la vulnerabilidad en sistemas federales estadounidenses. Aunque no se ha detectado uso en campañas de ransomware conocidas, organizaciones en México y LATAM deben considerar este plazo como referencia de urgencia máxima dado el estado de explotación activa.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Apache ActiveMQ contains an improper input validation vulnerability that allows for code injection.

Productos afectados

ActiveMQ — Apache

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-16.

Nombre técnico

Apache ActiveMQ Improper Input Validation Vulnerability

¿Qué hacer?
  • Aplicar parches del vendedor inmediatamente en instancias de ActiveMQ en producción
  • Identificar y catalogar todos los servicios dependientes de ActiveMQ en tu infraestructura
  • Si los parches no están disponibles para tu versión, evaluar migración a versiones soportadas o desactivar el servicio
  • Implementar controles de acceso de red restringiendo comunicación hacia puertos de ActiveMQ
  • Monitorear logs de transacciones anómalas antes del 30 de abril de 2026

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
apache cve-2026-34197 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas