BTC $62,287.25 -1.81%
ETH $1,774.30 -1.95%
BNB $567.40 -0.90%
XRP $1.06 -1.69%
SOL $74.86 -2.18%
TRX $0.3240 -2.22%
DOGE $0.0717 -1.36%
ADA $0.1568 -2.19%
BCH $232.68 -3.11%
LINK $7.89 -1.28%
HYPE $63.20 -5.77%
AAVE $95.46 -0.99%
SUI $0.7216 -1.21%
XLM $0.1787 -3.20%
ZEC $497.66 -5.99%
BTC $62,287.25 -1.81%
ETH $1,774.30 -1.95%
BNB $567.40 -0.90%
XRP $1.06 -1.69%
SOL $74.86 -2.18%
TRX $0.3240 -2.22%
DOGE $0.0717 -1.36%
ADA $0.1568 -2.19%
BCH $232.68 -3.11%
LINK $7.89 -1.28%
HYPE $63.20 -5.77%
AAVE $95.46 -0.99%
SUI $0.7216 -1.21%
XLM $0.1787 -3.20%
ZEC $497.66 -5.99%

慢雾:Apache RocketMQ 披露远程命令执行漏洞,已出现攻击案例

2023-07-14 10:52:31
收藏

ChainCatcher 消息,据慢雾消息,Apache RocketMQ 发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前 PoC 在互联网上公开,已出现攻击案例。

Apache RocketMQ 是一款开源的分布式消息和流处理平台,提供可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,请注意风险。

漏洞描述:当 RocketMQ 的 NameServer 组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以 RocketMQ 运行的系统用户身份执行命令。

影响范围:
<RocketMQ 4.9.7
<RocketMQ 5.1.2

修复方案:
- 使用 RocketMQ 4.x 版本的用户升级至 4.9.7 或以上版本;
- 使用 RocketMQ 5.x 版本的用户升级至 5.1.2 或以上版本。

app_icon
ChainCatcher 与创新者共建Web3世界