点击上方蓝字关注我们!
漏洞背景
近日,嘉诚安全监测到Apache官方发布安全公告,Apache RocketMQ NameServer存在远程代码执行漏洞,漏洞编号为:CVE-2023-37582。
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。
危害影响
影响版本:
Apache RocketMQ NameServer
5.0.0 ~ 5.1.1
4.0.0 ~ 4.9.6
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本,即Apache RocketMQ NameServer 5.1.2版本和4.9.7版本。
参考链接:
https://github.com/apache/rocketmq/pull/6843
https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...