Odaily Planet Daily News وفقًا لـ SlowMist News ، أصدرت Apache RocketMQ تنبيهًا أمنيًا خطيرًا في 12 يوليو ، كشفت عن ثغرة أمنية في تنفيذ الأمر عن بُعد (CVE-2023-37582). حالات.
Apache RocketMQ عبارة عن نظام أساسي لمعالجة الرسائل وتوزيعها مفتوح المصدر يوفر إمكانات معالجة بيانات التدفق والرسالة ذات زمن انتقال منخفض قابلة للتطوير ، ويستخدم على نطاق واسع في سيناريوهات مثل الاتصال غير المتزامن وفصل التطبيقات وتكامل النظام. هناك عدد كبير من الأنظمة الأساسية في صناعة العملات المشفرة التي تستخدم هذا المنتج لمعالجة خدمات المراسلة ، يرجى الانتباه إلى المخاطر. وصف الثغرات الأمنية: عندما يتم عرض مكون NameServer في RocketMQ على الشبكة الخارجية ولا توجد آلية مصادقة فعالة ، يمكن للمهاجم استخدام وظيفة تكوين التحديث لتنفيذ الأوامر مثل مستخدم النظام الذي يقوم بتشغيل RocketMQ. محيط التأثير: < RocketMQ 4.9.7 < RocketMQ 5.1.2 يصلح: - ترقية المستخدمين الذين يستخدمون الإصدار RocketMQ 4.x إلى 4.9.7 أو أعلى ؛ - ترقية المستخدمين الذين يستخدمون الإصدار RocketMQ 5.x إلى 5.1.2 أو أعلى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Odaily Planet Daily News وفقًا لـ SlowMist News ، أصدرت Apache RocketMQ تنبيهًا أمنيًا خطيرًا في 12 يوليو ، كشفت عن ثغرة أمنية في تنفيذ الأمر عن بُعد (CVE-2023-37582). حالات.
Apache RocketMQ عبارة عن نظام أساسي لمعالجة الرسائل وتوزيعها مفتوح المصدر يوفر إمكانات معالجة بيانات التدفق والرسالة ذات زمن انتقال منخفض قابلة للتطوير ، ويستخدم على نطاق واسع في سيناريوهات مثل الاتصال غير المتزامن وفصل التطبيقات وتكامل النظام. هناك عدد كبير من الأنظمة الأساسية في صناعة العملات المشفرة التي تستخدم هذا المنتج لمعالجة خدمات المراسلة ، يرجى الانتباه إلى المخاطر.
وصف الثغرات الأمنية: عندما يتم عرض مكون NameServer في RocketMQ على الشبكة الخارجية ولا توجد آلية مصادقة فعالة ، يمكن للمهاجم استخدام وظيفة تكوين التحديث لتنفيذ الأوامر مثل مستخدم النظام الذي يقوم بتشغيل RocketMQ.
محيط التأثير:
< RocketMQ 4.9.7
< RocketMQ 5.1.2
يصلح:
- ترقية المستخدمين الذين يستخدمون الإصدار RocketMQ 4.x إلى 4.9.7 أو أعلى ؛
- ترقية المستخدمين الذين يستخدمون الإصدار RocketMQ 5.x إلى 5.1.2 أو أعلى.