Apache ActiveMQ 취약점 개요
Apache ActiveMQ는 애플리케이션 간 메시지 전송에 널리 사용되는 오픈 소스 메시지 큐 플랫폼으로, 2023년 10월 말 보안 연구원들이 원격 공격자가 임의의 코드를 실행할 수 있는 심각한 취약점(CVE-2023-46604, CVSS 점수: 10.0)을 발견했으며, 이는 매우 유해합니다.
취약점 악용 현황
이 취약점이 공개된 이후 사이버 공격자들이 이 취약점을 적극적으로 악용하고 있으며, 최근 트러스트웨이브는 공격자들이 취약한 ActiveMQ 서버에 "고질라"라는 웹 백도어를 배포하여 새로운 공격 방법을 사용하기 시작했다는 사실을 발견했습니다.
고질라 웹 백도어 기능
고질라는 다음과 같은 기능을 갖춘 강력한 백도어 프로그램입니다:
수신되는 HTTP POST 요청 구문 분석 및 실행
구현 결과가 포함된 HTTP 응답을 반환합니다.
공격자가 제어하는 관리 인터페이스와의 통신
셸 명령을 실행합니다.
네트워크 정보 보기
파일 시스템 관리
숨겨진 악성 코드
고질라 백도어의 독특한 특징은 자바 코드가 알 수 없는 바이너리 형식으로 숨겨져 있다는 것입니다. 이러한 방식으로 보안 검색 도구의 탐지를 피하고 공격의 은밀성을 높일 수 있습니다.
보안 권장 사항
Apache ActiveMQ의 모든 사용자는 즉시 최신 버전으로 업그레이드하여 이 취약점을 수정하고 공격으로부터 보호해야 합니다. 또한 다음과 같은 보안 조치를 취해야 합니다:
시스템의 모든 소프트웨어 정기 업데이트
강력한 비밀번호를 사용하고 2단계 인증을 사용하세요.
침입 탐지 및 방지 시스템 배포
정기적인 보안 취약점 스캐닝 및 침투 테스트
결론
Apache ActiveMQ 취약점의 출현은 소프트웨어 보안의 중요성을 강조합니다. 기업과 조직은 사이버 공격을 효과적으로 방어하기 위해 시스템 보안을 매우 중요하게 생각하고, 소프트웨어를 적시에 업데이트하며, 보안 조치를 강화해야 합니다.
