Aktywnie wykorzystywana w atakach
Apache RocketMQ Command Execution Vulnerability
Apache — RocketMQ · Figuruje w katalogu CISA KEV od 2023-09-06. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-33246
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 — wyżej niż 100% wszystkich znanych CVE
Streszczenie
W wersjach RocketMQ 5.1.0 i poniżej istnieje ryzyko zdalnego wykonania poleceń w określonych warunkach. Wiele komponentów RocketMQ, takich jak NameServer, Broker i Controller, jest narażonych na ataki z powodu braku weryfikacji uprawnień.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania poleceń jako użytkownicy systemowi, na których działa RocketMQ, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 5.1.1 lub wyższej dla RocketMQ 5.x oraz 4.9.6 lub wyższej dla RocketMQ 4.x, aby zapobiec tym atakom.
Oryginalny opis (angielski, źródło NVD)
For RocketMQ versions 5.1.0 and below, under certain conditions, there is a risk of remote command execution. Several components of RocketMQ, including NameServer, Broker, and Controller, are leaked on the extranet and lack permission verification, an attacker can exploit this vulnerability by using the update configuration function to execute commands as the system users that RocketMQ is running as. Additionally, an attacker can achieve the same effect by forging the RocketMQ protocol content. To prevent these attacks, users are recommended to upgrade to version 5.1.1 or above for using RocketMQ 5.x or 4.9.6 or above for using RocketMQ 4.x .

