Eksekusi Kode Jarak Jauh Apache ActiveMQ Classic Dieksploitasi Secara Aktif

Kerentanan yang baru-baru ini ditambal dalam Apache ActiveMQ Classic sedang dieksploitasi di lapangan. Meskipun eksploitasi memerlukan autentikasi, banyak instans menggunakan kredensial default yang diketahui luas.

Pengguna autentikasi jarak jauh dapat memanfaatkan kerentanan untuk menjalankan kode sewenang-wenang. Kredensial default pada banyak instalasi menurunkan hambatan autentikasi.

Instalasi Apache ActiveMQ Classic yang belum ditambal, khususnya yang memiliki kredensial default.

Terapkan patch Apache ActiveMQ segera. Ubah kredensial default pada semua instans ActiveMQ. CISA telah menambahkan ini ke katalog Kerentanan yang Diketahui Dieksploitasi.