logo加载失败
扫码下载
首页
文章
快讯
代币解锁
项目热度榜
专题
专栏
ETF
知识库
日历
活动
工具导航
Apache RocketMQ

慢雾:Apache RocketMQ 披露远程命令执行漏洞,已出现攻击案例

ChainCatcher 消息,据慢雾消息,Apache RocketMQ 发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前 PoC 在互联网上公开,已出现攻击案例。 Apache RocketMQ 是一款开源的分布式消息和流处理平台,提供可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,请注意风险。 漏洞描述:当 RocketMQ 的 NameServer 组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以 RocketMQ 运行的系统用户身份执行命令。 影响范围: <RocketMQ 4.9.7 <RocketMQ 5.1.2 修复方案: - 使用 RocketMQ 4.x 版本的用户升级至 4.9.7 或以上版本; - 使用 RocketMQ 5.x 版本的用户升级至 5.1.2 或以上版本。(来源链接)
2023-07-14
Apache RocketMQ
慢雾
慢雾科技
Copyright © 2023
关于我们
媒体资源
申请专栏
免责声明
RSS LINK
招聘
琼ICP备2021009392号
琼ICP备2021009392号
ChainCatcher 与创新者共建Web3世界
打开App