Odaily Planet Daily News Согласно SlowMist News, 12 июля Apache RocketMQ выпустил серьезное предупреждение системы безопасности, обнаружив уязвимость удаленного выполнения команд (CVE-2023-37582).В настоящее время PoC общедоступен в Интернете, и были совершены атаки случаи.
Apache RocketMQ — это платформа распределенной обработки сообщений и потоков с открытым исходным кодом, которая обеспечивает масштабируемые возможности обработки сообщений и потоковых данных с малой задержкой и широко используется в таких сценариях, как асинхронная связь, разделение приложений и системная интеграция. В криптовалютной индустрии существует большое количество платформ, которые используют этот продукт для обработки служб обмена сообщениями, пожалуйста, помните о рисках. Описание уязвимости: когда компонент NameServer RocketMQ открыт во внешней сети и отсутствует эффективный механизм аутентификации, злоумышленник может использовать функцию обновления конфигурации для выполнения команд от имени системного пользователя, запускающего RocketMQ. Сфера влияния: <RocketMQ 4.9.7 <RocketMQ 5.1.2 Исправить: - Пользователи, использующие версию RocketMQ 4.x, обновляются до 4.9.7 или выше; - Пользователи, использующие версию RocketMQ 5.x, обновляются до 5.1.2 или выше.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Odaily Planet Daily News Согласно SlowMist News, 12 июля Apache RocketMQ выпустил серьезное предупреждение системы безопасности, обнаружив уязвимость удаленного выполнения команд (CVE-2023-37582).В настоящее время PoC общедоступен в Интернете, и были совершены атаки случаи.
Apache RocketMQ — это платформа распределенной обработки сообщений и потоков с открытым исходным кодом, которая обеспечивает масштабируемые возможности обработки сообщений и потоковых данных с малой задержкой и широко используется в таких сценариях, как асинхронная связь, разделение приложений и системная интеграция. В криптовалютной индустрии существует большое количество платформ, которые используют этот продукт для обработки служб обмена сообщениями, пожалуйста, помните о рисках.
Описание уязвимости: когда компонент NameServer RocketMQ открыт во внешней сети и отсутствует эффективный механизм аутентификации, злоумышленник может использовать функцию обновления конфигурации для выполнения команд от имени системного пользователя, запускающего RocketMQ.
Сфера влияния:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
Исправить:
- Пользователи, использующие версию RocketMQ 4.x, обновляются до 4.9.7 или выше;
- Пользователи, использующие версию RocketMQ 5.x, обновляются до 5.1.2 или выше.