Odaily Planet Daily News SlowMist News'e göre, Apache RocketMQ 12 Temmuz'da ciddi bir güvenlik uyarısı yayınlayarak bir uzaktan komut yürütme güvenlik açığını (CVE-2023-37582) ortaya çıkardı.Şu anda PoC internette herkese açık ve saldırılar oluyor vakalar.
Apache RocketMQ, ölçeklenebilir düşük gecikmeli mesaj ve akış verisi işleme yetenekleri sağlayan ve eşzamansız iletişim, uygulama ayırma ve sistem entegrasyonu gibi senaryolarda yaygın olarak kullanılan açık kaynaklı bir dağıtılmış mesaj ve akış işleme platformudur. Kripto para endüstrisinde bu ürünü mesajlaşma hizmetlerini işlemek için kullanan çok sayıda platform vardır, lütfen risklerin farkında olun. Güvenlik açığı açıklaması: RocketMQ'nun NameServer bileşeni harici ağda açığa çıktığında ve etkili bir kimlik doğrulama mekanizması olmadığında, saldırgan, RocketMQ'yu çalıştıran sistem kullanıcısı olarak komutları yürütmek için güncelleme yapılandırma işlevini kullanabilir. etki alanı: <RocketMQ 4.9.7 <RocketMQ 5.1.2 Düzeltmek: - RocketMQ 4.x sürümünü kullanan kullanıcılar 4.9.7 veya üstüne yükseltir; - RocketMQ 5.x sürümünü kullanan kullanıcılar 5.1.2 veya üstüne yükseltir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Odaily Planet Daily News SlowMist News'e göre, Apache RocketMQ 12 Temmuz'da ciddi bir güvenlik uyarısı yayınlayarak bir uzaktan komut yürütme güvenlik açığını (CVE-2023-37582) ortaya çıkardı.Şu anda PoC internette herkese açık ve saldırılar oluyor vakalar.
Apache RocketMQ, ölçeklenebilir düşük gecikmeli mesaj ve akış verisi işleme yetenekleri sağlayan ve eşzamansız iletişim, uygulama ayırma ve sistem entegrasyonu gibi senaryolarda yaygın olarak kullanılan açık kaynaklı bir dağıtılmış mesaj ve akış işleme platformudur. Kripto para endüstrisinde bu ürünü mesajlaşma hizmetlerini işlemek için kullanan çok sayıda platform vardır, lütfen risklerin farkında olun.
Güvenlik açığı açıklaması: RocketMQ'nun NameServer bileşeni harici ağda açığa çıktığında ve etkili bir kimlik doğrulama mekanizması olmadığında, saldırgan, RocketMQ'yu çalıştıran sistem kullanıcısı olarak komutları yürütmek için güncelleme yapılandırma işlevini kullanabilir.
etki alanı:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
Düzeltmek:
- RocketMQ 4.x sürümünü kullanan kullanıcılar 4.9.7 veya üstüne yükseltir;
- RocketMQ 5.x sürümünü kullanan kullanıcılar 5.1.2 veya üstüne yükseltir.