Katalog CVE

Aktywnie wykorzystywana w atakach

Apache RocketMQ Command Execution Vulnerability

Apache — RocketMQ · Figuruje w katalogu CISA KEV od 2023-09-06. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-33246

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
96.60%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

W wersjach RocketMQ 5.1.0 i poniżej istnieje ryzyko zdalnego wykonania poleceń w określonych warunkach. Wiele komponentów RocketMQ, takich jak NameServer, Broker i Controller, jest narażonych na ataki z powodu braku weryfikacji uprawnień.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania poleceń jako użytkownicy systemowi, na których działa RocketMQ, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 5.1.1 lub wyższej dla RocketMQ 5.x oraz 4.9.6 lub wyższej dla RocketMQ 4.x, aby zapobiec tym atakom.

Oryginalny opis (angielski, źródło NVD)

For RocketMQ versions 5.1.0 and below, under certain conditions, there is a risk of remote command execution.  Several components of RocketMQ, including NameServer, Broker, and Controller, are leaked on the extranet and lack permission verification, an attacker can exploit this vulnerability by using the update configuration function to execute commands as the system users that RocketMQ is running as. Additionally, an attacker can achieve the same effect by forging the RocketMQ protocol content.  To prevent these attacks, users are recommended to upgrade to version 5.1.1 or above for using RocketMQ 5.x or 4.9.6 or above for using RocketMQ 4.x .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS