此篇文章发布距今已超过167天,您需要注意文章的内容或图片是否可用!
0x01 漏洞信息
0x02 漏洞描述
该漏洞是由于RocketMQ的NameServer组件缺乏有效的身份认证,攻击者可利用该漏洞在未授权的情况下,利用更新配置功能构造恶意数据远程命令执行攻击,最终获取服务器最高权限。0x03 漏洞状态
0x04 影响版本
Apache RocketMQ < 5.1.2、Apache RocketMQ < 4.9.70x05 漏洞排查
用户尽快排查所有应用系统RocketMQ应用版本是否在Apache RocketMQ < 5.1.2、Apache RocketMQ < 4.9.7之间。若存在应用使用,极大可能会受到影响。0x06 漏洞加固
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://github.com/apache/rocketmq推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...