Apache ActiveMQ — CVE-2026-34197
Apache ActiveMQ contains an improper input validation vulnerability that allows for code injection.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-30
Apache ActiveMQ contains an improper input validation vulnerability (CVE-2026-34197) that allows remote code injection with a critical CVSS score of 9.8. Organizations must apply vendor mitigations immediately or discontinue use of the affected product by April 30, 2026.
ثغرة CVE-2026-34197 في Apache ActiveMQ تسمح بحقن أكواد برمجية عن بعد من خلال فشل التحقق من صحة المدخلات. هذه الثغرة الحرجة تؤثر على جميع الأنظمة التي تستخدم ActiveMQ وتتطلب إجراء فوري. المنظمات السعودية التي تعتمد على ActiveMQ في البنية التحتية الحرجة معرضة لخطر كبير.
Apache ActiveMQ يحتوي على ثغرة في التحقق من صحة المدخلات تسمح بحقن الأكواد البعيدة برصيد CVSS حرج بقيمة 9.8. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو إيقاف استخدام المنتج المتأثر بحلول 30 أبريل 2026.
Immediately apply the latest security patches from Apache ActiveMQ vendor. If patches are unavailable, implement network segmentation to restrict access to ActiveMQ services, disable unnecessary features, and monitor for suspicious activity. Discontinue use of the product if mitigations cannot be applied by the April 30, 2026 deadline.
طبق فوراً أحدث تصحيحات الأمان من بائع Apache ActiveMQ. إذا لم تكن التصحيحات متاحة، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى خدمات ActiveMQ، وعطل الميزات غير الضرورية، ومراقبة النشاط المريب. أوقف استخدام المنتج إذا لم يتمكن من تطبيق التخفيفات بحلول 30 أبريل 2026.