느린 안개: Apache RocketMQ 원격 명령 실행 취약점 공개, 공격 사례 발생

ChainCatcher 메시지에 따르면, 느린 안개 메시지에 따르면, Apache RocketMQ가 심각한 보안 경고를 발표했으며, 원격 명령 실행 취약점(CVE-2023-37582)이 공개되었습니다. 현재 PoC가 인터넷에 공개되어 있으며, 공격 사례가 발생했습니다.

Apache RocketMQ는 오픈 소스 분산 메시지 및 스트림 처리 플랫폼으로, 확장 가능한 저지연 메시지 및 스트림 데이터 처리 기능을 제공합니다. 비동기 통신, 애플리케이션 디커플링, 시스템 집합 등 다양한 시나리오에 널리 사용됩니다. 암호화폐 산업에서는 많은 플랫폼이 이 제품을 사용하여 메시지 서비스를 처리하고 있으니, 위험에 주의하시기 바랍니다.

취약점 설명: RocketMQ의 NameServer 구성 요소가 외부 네트워크에 노출되고 효과적인 인증 메커니즘이 부족할 경우, 공격자는 구성 업데이트 기능을 이용하여 RocketMQ가 실행되는 시스템 사용자 권한으로 명령을 실행할 수 있습니다.

영향 범위:
＜RocketMQ 4.9.7
＜RocketMQ 5.1.2

수정 방안:

• RocketMQ 4.x 버전 사용자는 4.9.7 이상으로 업그레이드하십시오;
• RocketMQ 5.x 버전 사용자는 5.1.2 이상으로 업그레이드하십시오.(출처 링크)