피드로 돌아가기
CISA tells feds to patch 13-year-old Apache ActiveMQ bug under active attack
The RegisterThe Register
Security

13년 된 ActiveMQ Jolokia API 취약점을 통한 RCE 위협 및 긴급 패치 권고

CISA tells feds to patch 13-year-old Apache ActiveMQ bug under active attack

Carly Page2026년 4월 17일2intermediate

Context

Apache ActiveMQ의 Jolokia management API 설계상 결함으로 인한 원격 코드 실행 위험 노출. 특히 기본 계정 사용 및 이전 버전의 인증 우회 취약점과 결합되어 공격 표면이 확장된 상태.

Technical Solution

  • Jolokia API를 통한 원격 설정 파일 호출 및 OS 명령어 실행 경로 차단
  • CVE-2026-34197 패치를 통한 관리 인터페이스의 비정상적 요청 검증 로직 강화
  • ActiveMQ 5.19.5 및 6.2.3 버전 업데이트를 통한 코드 레벨의 취약점 제거
  • CVE-2024-32114 취약점 해결을 통한 인증 없는 Jolokia API 접근 원천 차단
  • 기본 자격 증명(admin:admin) 제거 및 강력한 인증 체계 적용을 통한 초기 진입 장벽 구축

1. ActiveMQ 버전을

5.

1

9.5 또는

6.

2.3 이상으로 즉시 업데이트

2. Jolokia API 등 관리 인터페이스의 외부 노출 여부 점검 및 방화벽 차단

3. 모든 시스템의 Default Credentials 사용 여부 전수 조사 및 변경

4. CVE-2024-32114와 같은 하위 취약점과 결합된 공격 체인(Attack Chain) 분석 수행

원문 읽기