技術的な説明
最近パッチが適用されたApache ActiveMQ Classicの脆弱性が実際に悪用されています。悪用には認証が必要ですが、多くのインスタンスは広く知られているデフォルト認証情報を使用しています。
攻撃経路
リモート認証済みユーザーはこの脆弱性を悪用して任意のコードを実行できます。多くのインストールのデフォルト認証情報により、認証の障壁が低下しています。
影響を受けるシステム
パッチが適用されていないApache ActiveMQ Classicのインストール。特にデフォルト認証情報が設定されているもの。
緩和策
Apache ActiveMQのパッチを直ちに適用してください。すべてのActiveMQインスタンスのデフォルト認証情報を変更してください。CISAはこれを既知の悪用される脆弱性カタログに追加しました。