Penjelasan teknis
Kerentanan yang baru-baru ini diperbaiki di Apache ActiveMQ Classic sedang dieksploitasi di alam liar. Meskipun eksploitasi memerlukan autentikasi, banyak instansi menggunakan kredensial default yang dikenal luas.
Vektor serangan
Pengguna yang diautentikasi dari jarak jauh dapat memanfaatkan kerentanan untuk mengeksekusi kode arbitrer. Kredensial default pada banyak instalasi menurunkan hambatan autentikasi.
Sistem yang terdampak
Instalasi Apache ActiveMQ Classic yang belum ditambal, khususnya yang memiliki kredensial default.
Mitigasi
Terapkan patch Apache ActiveMQ segera. Ubah kredensial default pada semua instansi ActiveMQ. CISA telah menambahkan ini ke katalog Kerentanan yang Dieksploitasi Secara Diketahui.