広場
最新
注目
ニュース
プロフィール
ポスト
DailyNews
2023-07-14 02:08:01
フォロー
Odaily Planet Daily News SlowMist News によると、Apache RocketMQ は 7 月 12 日に重大なセキュリティ警告を発し、リモート コマンド実行の脆弱性 (CVE-2023-37582) を明らかにしました。ケース。
Apache RocketMQ は、スケーラブルな低遅延メッセージおよびストリーム データ処理機能を提供するオープン ソースの分散メッセージおよびストリーム処理プラットフォームであり、非同期通信、アプリケーションの分離、システム統合などのシナリオで広く使用されています。暗号通貨業界には、この製品を使用してメッセージング サービスを処理するプラットフォームが多数あります。リスクに注意してください。
脆弱性の説明: RocketMQ の NameServer コンポーネントが外部ネットワークに公開されており、有効な認証メカニズムがない場合、攻撃者は更新設定機能を使用して、RocketMQ を実行しているシステム ユーザーとしてコマンドを実行できます。
影響範囲:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
修理:
- RocketMQ 4.x バージョンを使用しているユーザーは、4.9.7 以降にアップグレードします。
- RocketMQ 5.x バージョンを使用しているユーザーは、5.1.2 以降にアップグレードします。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
共有
コメント
0/400
コメント
コメントなし
トピック
1
/3
1
Alpha Points System Opens
17k 人気度
2
Crypto Market Rebound
145k 人気度
3
SEC Crypto Project
2k 人気度
4
CandyDrop Airdrop Event 6.0
93k 人気度
5
White House Crypto Report
78k 人気度
ピン
サイトマップ
Odaily Planet Daily News SlowMist News によると、Apache RocketMQ は 7 月 12 日に重大なセキュリティ警告を発し、リモート コマンド実行の脆弱性 (CVE-2023-37582) を明らかにしました。ケース。
Apache RocketMQ は、スケーラブルな低遅延メッセージおよびストリーム データ処理機能を提供するオープン ソースの分散メッセージおよびストリーム処理プラットフォームであり、非同期通信、アプリケーションの分離、システム統合などのシナリオで広く使用されています。暗号通貨業界には、この製品を使用してメッセージング サービスを処理するプラットフォームが多数あります。リスクに注意してください。
脆弱性の説明: RocketMQ の NameServer コンポーネントが外部ネットワークに公開されており、有効な認証メカニズムがない場合、攻撃者は更新設定機能を使用して、RocketMQ を実行しているシステム ユーザーとしてコマンドを実行できます。
影響範囲:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
修理:
- RocketMQ 4.x バージョンを使用しているユーザーは、4.9.7 以降にアップグレードします。
- RocketMQ 5.x バージョンを使用しているユーザーは、5.1.2 以降にアップグレードします。