비영리 보안 단체 Shadowserver는 6,400개 이상의 Apache ActiveMQ 서버가 고위험 코드 주입 취약점(CVE-2026-34197)에 노출되어 실제 공격에 악용되고 있다고 밝혔다. Apache ActiveMQ는 Java 애플리케이션 간 비동기 통신을 위한 가장 인기 있는 오픈소스 메시지 브로커로, 해당 취약점은 Horizon3의 연구원 Naveen Sunkavally가 Claude AI 어시스턴트를 활용해 13년 만에 발견하였다.

이 취약점은 입력값 검증이 부적절하게 이루어져 인증된 공격자가 임의의 코드를 실행할 수 있는 문제로, Apache는 2024년 3월 30일 ActiveMQ Classic 6.2.3 및 5.19.4 버전에서 이를 패치하였다. 그러나 Shadowserver에 따르면 아시아, 북미, 유럽 등 전 세계적으로 6,400개 이상의 서버가 여전히 취약한 상태로 온라인에 노출되어 있다.

미국 사이버보안 및 인프라 보안국(CISA)도 해당 취약점이 실제로 악용되고 있음을 경고하며, 연방 기관에 4월 30일까지 보안 조치를 취할 것을 명령하였다. Horizon3는 관리자들에게 로그를 점검해 의심스러운 연결을 확인하고, ActiveMQ를 사용하는 조직은 신속히 패치하거나 사용을 중단할 것을 권고하였다.

요약

• 6,400개 이상의 Apache ActiveMQ 서버가 심각한 코드 주입 취약점에 노출되어 있다.
• 해당 취약점은 13년간 발견되지 않다가 최근 AI 어시스턴트로 발견되었다.
• Apache는 3월 30일 패치를 배포했으나, 상당수 서버가 여전히 미패치 상태다.
• 미국 CISA는 실제 공격이 진행 중임을 경고하며 신속한 보안 조치를 촉구했다.
• 관리자들은 로그 점검 및 신속한 패치 적용이 필요하다.

Reference

https://www.bleepingcomputer.com/news/security/actively-exploited-apache-activemq-flaw-impacts-6-400-servers/

※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.