Apache RocketMQ Mengeluarkan Peringatan Keamanan Kritis

Menurut SlowMist, Apache RocketMQ mengeluarkan peringatan keamanan yang serius pada 12 Juli, mengungkapkan kerentanan eksekusi perintah jarak jauh (CVE-2023-37582).Saat ini, PoC bersifat publik di Internet, dan telah terjadi kasus serangan. Apache RocketMQ adalah platform pemrosesan aliran dan pesan terdistribusi sumber terbuka yang menyediakan kemampuan pemrosesan pesan dan aliran data latensi rendah yang efisien, andal, dan dapat diskalakan, serta digunakan secara luas dalam skenario seperti komunikasi asinkron, pemisahan aplikasi, dan integrasi sistem. Ada sejumlah besar platform di industri cryptocurrency yang menggunakan produk ini untuk memproses layanan pesan, dan memperhatikan risikonya. Ketika komponen NameServer dari RocketMQ terpapar ke jaringan eksternal dan tidak memiliki mekanisme otentikasi yang efektif, penyerang dapat menggunakan fungsi konfigurasi pembaruan untuk menjalankan perintah sebagai pengguna sistem yang menjalankan RocketMQ. Mempengaruhi RocketMQ 4.9.7 dan RocketMQ 5.1.2. Perbaiki: Pengguna yang menggunakan RocketMQ 4.x harus meningkatkan ke 4.9.7 atau lebih tinggi. Pengguna yang menggunakan versi RocketMQ 5.x upgrade ke 5.1.2 atau lebih tinggi.