기술 설명
최근 패치된 Apache ActiveMQ Classic의 취약점이 야생에서 악용되고 있습니다. 악용에는 인증이 필요하지만, 많은 인스턴스가 널리 알려진 기본 자격증명을 사용합니다.
공격 경로
원격 인증 사용자는 이 취약점을 악용하여 임의의 코드를 실행할 수 있습니다. 많은 설치에서 기본 자격증명이 인증 장벽을 낮춥니다.
영향받는 시스템
패치되지 않은 Apache ActiveMQ Classic 설치, 특히 기본 자격증명이 있는 경우.
완화 방안
Apache ActiveMQ 패치를 즉시 적용하세요. 모든 ActiveMQ 인스턴스의 기본 자격증명을 변경하세요. CISA는 이를 알려진 악용 취약점 카탈로그에 추가했습니다.