피드로 돌아가기
The RegisterSecurity
원문 읽기
13년 된 ActiveMQ Jolokia API 취약점을 통한 RCE 위협 및 긴급 패치 권고
CISA tells feds to patch 13-year-old Apache ActiveMQ bug under active attack
AI 요약
Context
Apache ActiveMQ의 Jolokia management API 설계상 결함으로 인한 원격 코드 실행 위험 노출. 특히 기본 계정 사용 및 이전 버전의 인증 우회 취약점과 결합되어 공격 표면이 확장된 상태.
Technical Solution
- Jolokia API를 통한 원격 설정 파일 호출 및 OS 명령어 실행 경로 차단
- CVE-2026-34197 패치를 통한 관리 인터페이스의 비정상적 요청 검증 로직 강화
- ActiveMQ 5.19.5 및 6.2.3 버전 업데이트를 통한 코드 레벨의 취약점 제거
- CVE-2024-32114 취약점 해결을 통한 인증 없는 Jolokia API 접근 원천 차단
- 기본 자격 증명(admin:admin) 제거 및 강력한 인증 체계 적용을 통한 초기 진입 장벽 구축
실천 포인트
1. ActiveMQ 버전을
5.
1
9.5 또는
6.
2.3 이상으로 즉시 업데이트
2. Jolokia API 등 관리 인터페이스의 외부 노출 여부 점검 및 방화벽 차단
3. 모든 시스템의 Default Credentials 사용 여부 전수 조사 및 변경
4. CVE-2024-32114와 같은 하위 취약점과 결합된 공격 체인(Attack Chain) 분석 수행