최근에 발표된 중요한 원격 코드 실행(RCE) 취약점에 따르면, 인터넷에 노출된 Apache ActiveMQ 서버 3000개 이상이 위험에 처해 있습니다. Apache ActiveMQ는 Java 및 다양한 크로스 언어 클라이언트와 많은 프로토콜을 지원하는 확장 가능한 오픈 소스 메시지 브로커로, AMQP, MQTT, OpenWire, STOMP 등을 포함합니다. 이 프로젝트는 다양한 보안 인증 및 인가 메커니즘을 지원하기 때문에, 직접 연결 없이 시스템 간 통신이 필요한 기업 환경에서 널리 사용되고 있습니다.
문제의 결함은 CVE-2023-46604로, OpenWire 프로토콜의 직렬화된 클래스 유형을 이용해 공격자가 임의의 쉘 명령을 실행할 수 있게 하는 중요한 원격 코드 실행(RCE)입니다. 이 결함은 5.18.x 버전 이전의 버전, 5.17.x 버전 이전의 버전, 5.16.x 버전 이전의 버전, 그리고 5.15.16 이전의 모든 버전에서 발생합니다. 이에 대한 수정은 5.15.16, 5.16.7, 5.17.6, 5.18.3 버전의 출시와 함께 제공되었습니다.
ShadowServer의 연구원들은 ActiveMQ 서비스를 사용할 수 있는 7,249개의 서버를 발견했습니다. 이 중 3,329개는 CVE-2023-4660에 취약한 ActiveMQ 버전을 실행하고 있으며, 이 서버들은 모두 원격 코드 실행에 취약합니다. 가장 많은 취약 인스턴스(1,400개)는 중국에 위치해 있으며, 미국은 530개로 두 번째, 독일은 153개로 세 번째입니다. 인도, 네덜란드, 러시아, 프랑스, 그리고 한국은 각각 100개의 노출된 서버를 가지고 있습니다.
요약
- Apache ActiveMQ 서버 3000개 이상이 최근에 발표된 중요한 원격 코드 실행(RCE) 취약점에 노출되어 있다.
- 문제의 결함은 CVE-2023-46604로, OpenWire 프로토콜의 직렬화된 클래스 유형을 이용해 공격자가 임의의 쉘 명령을 실행할 수 있다.
- ShadowServer의 연구원들은 ActiveMQ 서비스를 사용할 수 있는 7,249개의 서버를 발견했으며, 이 중 3,329개는 원격 코드 실행에 취약하다.
- 가장 많은 취약 인스턴스는 중국에 위치해 있으며, 미국은 두 번째, 독일은 세 번째이다.
- 인도, 네덜란드, 러시아, 프랑스, 그리고 한국은 각각 100개의 노출된 서버를 가지고 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.