慢雾:Apache RocketMQがリモートコマンド実行の脆弱性を公開、攻撃事例が発生しています。
ChainCatcher のメッセージによると、SlowMist の情報で、Apache RocketMQ が深刻なセキュリティ警告を発表し、リモートコマンド実行の脆弱性(CVE-2023-37582)が公開され、現在 PoC がインターネット上で公開されており、攻撃の事例が発生しています。
Apache RocketMQ は、オープンソースの分散メッセージおよびストリーム処理プラットフォームであり、スケーラブルな低遅延のメッセージおよびストリームデータ処理能力を提供し、非同期通信、アプリケーションのデカップリング、システム統合などのシナリオで広く使用されています。暗号通貨業界では、多くのプラットフォームがこの製品を使用してメッセージサービスを処理しているため、リスクに注意してください。
脆弱性の説明:RocketMQ の NameServer コンポーネントが外部ネットワークに露出しており、効果的な認証メカニズムが欠如している場合、攻撃者は設定更新機能を利用して、RocketMQ が実行されているシステムユーザーの権限でコマンドを実行することができます。
影響範囲:
<RocketMQ 4.9.7
<RocketMQ 5.1.2
修正案:
- RocketMQ 4.x バージョンのユーザーは 4.9.7 以上にアップグレードしてください;
- RocketMQ 5.x バージョンのユーザーは 5.1.2 以上にアップグレードしてください。(出典リンク)
リスク警告 リスク警告
プロジェクトについて言及する。
