技术说明
Apache ActiveMQ Classic 中最近修补的漏洞正在野外被利用。虽然利用需要身份验证,但许多实例使用广为人知的默认凭据。
攻击途径
远程已认证用户可以利用该漏洞执行任意代码。许多安装中的默认凭据降低了身份验证门槛。
受影响系统
未修补的 Apache ActiveMQ Classic 安装,特别是那些使用默认凭据的实例。
缓解措施
立即应用 Apache ActiveMQ 补丁。更改所有 ActiveMQ 实例的默认凭据。CISA 已将此漏洞添加到已知被利用漏洞目录中。