技術的な説明
最近パッチが適用されたApache ActiveMQ Classicの脆弱性が、野生下で悪用されています。悪用には認証が必要ですが、多くのインスタンスは広く知られているデフォルト認証情報を使用しています。
攻撃経路
リモート認証ユーザーは、この脆弱性を悪用して任意のコードを実行できます。多くのインストールのデフォルト認証情報により、認証のハードルが低くなります。
影響を受けるシステム
パッチが適用されていないApache ActiveMQ Classicのインストール、特にデフォルト認証情報を使用しているもの。
緩和策
Apache ActiveMQパッチを直ちに適用してください。すべてのActiveMQインスタンスのデフォルト認証情報を変更してください。CISAはこれを既知の悪用される脆弱性カタログに追加しました。