慢霧：Apache RocketMQ 披露遠程命令執行漏洞，已出現攻擊案例

ChainCatcher 消息，据慢霧消息，Apache RocketMQ 發布嚴重安全提醒，披露遠程命令執行漏洞（CVE-2023-37582）目前 PoC 在互聯網上公開，已出現攻擊案例。

Apache RocketMQ 是一款開源的分佈式消息和流處理平台，提供可擴展的低延遲消息和流數據處理能力，廣泛用於異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平台採用此產品用來處理消息服務，請注意風險。

漏洞描述：當 RocketMQ 的 NameServer 組件暴露在外網時，並且缺乏有效的身份認證機制時，攻擊者可以利用更新配置功能，以 RocketMQ 運行的系統用戶身份執行命令。

影響範圍：
＜RocketMQ 4.9.7
＜RocketMQ 5.1.2

修復方案：

• 使用 RocketMQ 4.x 版本的用戶升級至 4.9.7 或以上版本；
• 使用 RocketMQ 5.x 版本的用戶升級至 5.1.2 或以上版本。(來源鏈接)