ShadowServer
我們曾於上週報導,資安公司Horizon3.ai研究人員透過AI工具Claude輔助,發現潛藏13年的Apache ActiveMQ重大漏洞CVE-2026-34197,從而引發AI工具在發現資安漏洞方面的新聞熱潮後,這個漏洞也很快就被攻擊者利用,美國網路安全與基礎設施安全局(CISA)隨後將此漏洞納入已知遭利用漏洞清單(KEV),要求各機構在4月30日前完成修補。
不過在新聞熱潮下,更重要的是ActiveMQ用戶是否已採取修補行動。依據資安監測組織Shadowserver基金會的掃描顯示,截至4月20日為止,仍有多達6,476臺未修補前述漏洞的Apache ActiveMQ主機,暴露於網際網路上,其中以中國數量最多,占1,400臺,次之是美國的1,100臺,然後是巴西的356臺,臺灣也有20臺。
此外,ActiveMQ用戶修補這項漏洞的速度也很緩慢,Shadowserver從4月17日開始追蹤時,未修補的ActiveMQ主機有7,050臺,到4月19日降為6,364臺,到4月20日又增加到6,476臺,意味著這段時間內,僅有大約600臺ActiveMQ主機修補漏洞。在新聞熱潮與CISA發出警告後,仍有如此多ActiveMQ主機未修補此漏洞,顯示大多數用戶未採取行動,讓這些未修補的主機,持續暴露於這項漏洞的威脅下。
