기술 설명
최근 패치된 Apache ActiveMQ Classic의 취약점이 현재 악용되고 있습니다. 악용에는 인증이 필요하지만 많은 인스턴스에서 널리 알려진 기본 자격증명을 사용합니다.
공격 경로
원격 인증된 사용자가 이 취약점을 악용하여 임의의 코드를 실행할 수 있습니다. 많은 설치에서 기본 자격증명을 사용하면 인증 장벽이 낮아집니다.
영향받는 시스템
패치되지 않은 Apache ActiveMQ Classic 설치, 특히 기본 자격증명을 사용하는 경우.
완화 방안
Apache ActiveMQ 패치를 즉시 적용합니다. 모든 ActiveMQ 인스턴스의 기본 자격증명을 변경합니다. CISA가 이를 알려진 악용 취약점 카탈로그에 추가했습니다.