公開日: 2026-04-24T12:00:00+09:00 | 出典: https://jvn.jp/jp/JVN20669184/
Apache ActiveMQのMQTTパケット検証不備により、不正なパケット送信によるサービス妨害や権限昇格が可能
The Apache Software Foundationが提供するApache ActiveMQシリーズでは、MQTTパケットの検証が適切に行われていません。
Apache ActiveMQを最新版にアップデートしてください。MQTTプロトコルを使用している場合は、ネットワークレベルでのアクセス制限やファイアウォール設定を強化することを推奨します。