Odaily Planet Daily News Selon SlowMist News, Apache RocketMQ a émis une alerte de sécurité sérieuse le 12 juillet, révélant une vulnérabilité d'exécution de commande à distance (CVE-2023-37582).À l'heure actuelle, le PoC est public sur Internet, et il y a eu des attaques cas.
Apache RocketMQ est une plate-forme open source de traitement de messages et de flux distribués qui fournit des capacités évolutives de traitement de messages et de flux de données à faible latence, et est largement utilisée dans des scénarios tels que la communication asynchrone, le découplage d'applications et l'intégration de systèmes. Il existe un grand nombre de plates-formes dans l'industrie de la crypto-monnaie qui utilisent ce produit pour traiter les services de messagerie, veuillez être conscient des risques. Description de la vulnérabilité : Lorsque le composant NameServer de RocketMQ est exposé sur le réseau externe et qu'il n'y a pas de mécanisme d'authentification efficace, l'attaquant peut utiliser la fonction de configuration de mise à jour pour exécuter des commandes en tant qu'utilisateur système exécutant RocketMQ. Sphère d'influence:
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Odaily Planet Daily News Selon SlowMist News, Apache RocketMQ a émis une alerte de sécurité sérieuse le 12 juillet, révélant une vulnérabilité d'exécution de commande à distance (CVE-2023-37582).À l'heure actuelle, le PoC est public sur Internet, et il y a eu des attaques cas.
Apache RocketMQ est une plate-forme open source de traitement de messages et de flux distribués qui fournit des capacités évolutives de traitement de messages et de flux de données à faible latence, et est largement utilisée dans des scénarios tels que la communication asynchrone, le découplage d'applications et l'intégration de systèmes. Il existe un grand nombre de plates-formes dans l'industrie de la crypto-monnaie qui utilisent ce produit pour traiter les services de messagerie, veuillez être conscient des risques.
Description de la vulnérabilité : Lorsque le composant NameServer de RocketMQ est exposé sur le réseau externe et qu'il n'y a pas de mécanisme d'authentification efficace, l'attaquant peut utiliser la fonction de configuration de mise à jour pour exécuter des commandes en tant qu'utilisateur système exécutant RocketMQ.
Sphère d'influence: