الثغرات ›

CVE-2026-34197

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 16, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache ActiveMQ — CVE-2026-34197
Apache ActiveMQ contains an improper input validation vulnerability that allows for code injection.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-30

🤖 ملخص AI

Apache ActiveMQ contains an improper input validation vulnerability (CVE-2026-34197) that allows remote code injection with a critical CVSS score of 9.8. Organizations must apply vendor mitigations immediately or discontinue use of the affected product by April 30, 2026.

📄 الوصف (العربية)

ثغرة CVE-2026-34197 في Apache ActiveMQ تسمح بحقن أكواد برمجية عن بعد من خلال فشل التحقق من صحة المدخلات. هذه الثغرة الحرجة تؤثر على جميع الأنظمة التي تستخدم ActiveMQ وتتطلب إجراء فوري. المنظمات السعودية التي تعتمد على ActiveMQ في البنية التحتية الحرجة معرضة لخطر كبير.

🤖 ملخص تنفيذي (AI)

Apache ActiveMQ يحتوي على ثغرة في التحقق من صحة المدخلات تسمح بحقن الأكواد البعيدة برصيد CVSS حرج بقيمة 9.8. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو إيقاف استخدام المنتج المتأثر بحلول 30 أبريل 2026.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 04:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1498

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply the latest security patches from Apache ActiveMQ vendor. If patches are unavailable, implement network segmentation to restrict access to ActiveMQ services, disable unnecessary features, and monitor for suspicious activity. Discontinue use of the product if mitigations cannot be applied by the April 30, 2026 deadline.

🔧 خطوات المعالجة (العربية)

طبق فوراً أحدث تصحيحات الأمان من بائع Apache ActiveMQ. إذا لم تكن التصحيحات متاحة، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى خدمات ActiveMQ، وعطل الميزات غير الضرورية، ومراقبة النشاط المريب. أوقف استخدام المنتج إذا لم يتمكن من تطبيق التخفيفات بحلول 30 أبريل 2026.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS6.22%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-16

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34197

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب