De security briefing van vandaag bundelt drie concrete signalen: CISA heeft Apache ActiveMQ als actief uitgebuit gemarkeerd, Huntress ziet gelekte Windows privilege-escalation zero-days in echte intrusies, en Microsoft bevestigt LSASS-crashlussen op sommige gepatchte domeincontrollers.
Top line: Deze ochtend draait om verdedigingsvolgorde. Eén kwetsbaarheid wordt al actief misbruikt, twee Windows privilege-escalation-paden hebben nog geen volledige fix, en één officiële patch kan domeincontrollers destabiliseren in sommige PAM-omgevingen. Securityteams hebben aparte queues nodig voor nu patchen, nu indammen en nu uitrol pauzeren.
CISA heeft CVE-2026-34197 toegevoegd aan de KEV-catalogus nadat actieve exploitatie werd bevestigd. Het lek raakt Apache ActiveMQ Classic, komt voort uit gebrekkige inputvalidatie en maakt geauthenticeerde remote code execution mogelijk. Apache heeft dit gepatcht in versies 6.2.3 en 5.19.4, maar blootgestelde brokers blijven een makkelijk doelwit. Shadowserver volgt nog steeds meer dan 7.500 internetgerichte systemen.
Huntress meldt BlueHammer-, RedSun- en UnDefend-technieken in het wild. BlueHammer werd in april gepatcht, maar RedSun en UnDefend hebben nog geen volledige leveranciersfix. De waargenomen activiteit omvatte een gecompromitteerde SSL-VPN-gebruiker gevolgd door interactief aanvallersgedrag. Dit zijn dus niet langer alleen GitHub-PoC’s.
Microsoft bevestigde dat KB5082063 LSASS-crashes en rebootlussen kan veroorzaken op sommige non-Global-Catalog-domeincontrollers in Privileged Access Management-omgevingen. Daarmee wordt een normale security-uitrol een identiteitsuitvalrisico. Onstabiele authenticatie kan de winst van snel patchen direct tenietdoen.
Bottom line: Volwassen verdediging betekent vandaag op drie snelheden tegelijk werken: de blootgestelde broker patchen, de Windows-foothold jagen en elke uitrol vertragen die identiteit offline kan halen.
KENSAI helpt securityteams blootgestelde systemen, actieve exploitpaden en operationeel uitrolrisico te verifiëren voordat urgentie omslaat in vermijdbare downtime.
Start gratis scan →Blijf scherp.
🗡️ KENSAI Security Team