Odaily Planet Daily News Menurut SlowMist News, Apache RocketMQ mengeluarkan peringatan keamanan yang serius pada 12 Juli, mengungkapkan kerentanan eksekusi perintah jarak jauh (CVE-2023-37582).Saat ini, PoC bersifat publik di Internet, dan telah terjadi serangan kasus.
Apache RocketMQ adalah platform pemrosesan aliran dan pesan terdistribusi sumber terbuka yang menyediakan kemampuan pemrosesan pesan dan aliran data latensi rendah yang dapat diskalakan, dan digunakan secara luas dalam skenario seperti komunikasi asinkron, pemisahan aplikasi, dan integrasi sistem. Ada sejumlah besar platform di industri cryptocurrency yang menggunakan produk ini untuk memproses layanan perpesanan, harap perhatikan risikonya. Deskripsi kerentanan: Ketika komponen NameServer dari RocketMQ terbuka di jaringan eksternal dan tidak ada mekanisme otentikasi yang efektif, penyerang dapat menggunakan fungsi konfigurasi pembaruan untuk menjalankan perintah sebagai pengguna sistem yang menjalankan RocketMQ. Lingkup pengaruh: <RocketMQ 4.9.7 <RocketMQ 5.1.2 Memperbaiki: - Pengguna yang menggunakan versi RocketMQ 4.x upgrade ke 4.9.7 atau lebih tinggi; - Pengguna yang menggunakan versi RocketMQ 5.x upgrade ke 5.1.2 atau lebih tinggi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Odaily Planet Daily News Menurut SlowMist News, Apache RocketMQ mengeluarkan peringatan keamanan yang serius pada 12 Juli, mengungkapkan kerentanan eksekusi perintah jarak jauh (CVE-2023-37582).Saat ini, PoC bersifat publik di Internet, dan telah terjadi serangan kasus.
Apache RocketMQ adalah platform pemrosesan aliran dan pesan terdistribusi sumber terbuka yang menyediakan kemampuan pemrosesan pesan dan aliran data latensi rendah yang dapat diskalakan, dan digunakan secara luas dalam skenario seperti komunikasi asinkron, pemisahan aplikasi, dan integrasi sistem. Ada sejumlah besar platform di industri cryptocurrency yang menggunakan produk ini untuk memproses layanan perpesanan, harap perhatikan risikonya.
Deskripsi kerentanan: Ketika komponen NameServer dari RocketMQ terbuka di jaringan eksternal dan tidak ada mekanisme otentikasi yang efektif, penyerang dapat menggunakan fungsi konfigurasi pembaruan untuk menjalankan perintah sebagai pengguna sistem yang menjalankan RocketMQ.
Lingkup pengaruh:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
Memperbaiki:
- Pengguna yang menggunakan versi RocketMQ 4.x upgrade ke 4.9.7 atau lebih tinggi;
- Pengguna yang menggunakan versi RocketMQ 5.x upgrade ke 5.1.2 atau lebih tinggi.