Odaily Planet Daily News Según SlowMist News, Apache RocketMQ emitió una alerta de seguridad grave el 12 de julio, revelando una vulnerabilidad de ejecución remota de comandos (CVE-2023-37582).En la actualidad, el PoC es público en Internet y ha habido ataques casos.
Apache RocketMQ es una plataforma de procesamiento de secuencias y mensajes distribuidos de código abierto que proporciona capacidades escalables de procesamiento de datos de secuencias y mensajes de baja latencia, y se usa ampliamente en escenarios como la comunicación asincrónica, el desacoplamiento de aplicaciones y la integración de sistemas. Existe una gran cantidad de plataformas en la industria de las criptomonedas que utilizan este producto para procesar servicios de mensajería, tenga en cuenta los riesgos. Descripción de la vulnerabilidad: cuando el componente NameServer de RocketMQ está expuesto en la red externa y no existe un mecanismo de autenticación efectivo, el atacante puede usar la función de configuración de actualización para ejecutar comandos como el usuario del sistema que ejecuta RocketMQ. Esfera de influencia: <RocketMQ 4.9.7 <RocketMQ 5.1.2 Arreglar: - Los usuarios que usan la versión RocketMQ 4.x actualizan a 4.9.7 o superior; - Los usuarios que usan la versión RocketMQ 5.x actualizan a 5.1.2 o superior.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Odaily Planet Daily News Según SlowMist News, Apache RocketMQ emitió una alerta de seguridad grave el 12 de julio, revelando una vulnerabilidad de ejecución remota de comandos (CVE-2023-37582).En la actualidad, el PoC es público en Internet y ha habido ataques casos.
Apache RocketMQ es una plataforma de procesamiento de secuencias y mensajes distribuidos de código abierto que proporciona capacidades escalables de procesamiento de datos de secuencias y mensajes de baja latencia, y se usa ampliamente en escenarios como la comunicación asincrónica, el desacoplamiento de aplicaciones y la integración de sistemas. Existe una gran cantidad de plataformas en la industria de las criptomonedas que utilizan este producto para procesar servicios de mensajería, tenga en cuenta los riesgos.
Descripción de la vulnerabilidad: cuando el componente NameServer de RocketMQ está expuesto en la red externa y no existe un mecanismo de autenticación efectivo, el atacante puede usar la función de configuración de actualización para ejecutar comandos como el usuario del sistema que ejecuta RocketMQ.
Esfera de influencia:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
Arreglar:
- Los usuarios que usan la versión RocketMQ 4.x actualizan a 4.9.7 o superior;
- Los usuarios que usan la versión RocketMQ 5.x actualizan a 5.1.2 o superior.