您現(xiàn)在的位置是:眾鏈財經(jīng) > 幣快訊 >
慢霧:遠程命令執(zhí)行漏洞CVE-2023-37582目前PoC在互聯(lián)網(wǎng)上公開,已出現(xiàn)攻擊案例
2023-07-14 10:30
簡介據(jù)報道,據(jù)慢霧消息,7.12日Apache RocketMQ發(fā)布嚴重安全提醒,披露遠程命令執(zhí)行漏洞(CVE-2023-37582)目前PoC在互聯(lián)網(wǎng)上公開,已出現(xiàn)攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數(shù)據(jù)處理能力,廣泛用于異步通信、應(yīng)用解耦、系統(tǒng)集等場景。加密貨幣行業(yè)有大量平臺采用此產(chǎn)品用來處理消息服務(wù),注意風(fēng)險。漏洞描述:當(dāng)RocketMQ的NameServer組件暴露在外網(wǎng)時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統(tǒng)用戶身份執(zhí)行命令。
據(jù)報道,據(jù)慢霧消息,7.12日Apache RocketMQ發(fā)布嚴重安全提醒,披露遠程命令執(zhí)行漏洞(CVE-2023-37582)目前PoC在互聯(lián)網(wǎng)上公開,已出現(xiàn)攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數(shù)據(jù)處理能力,廣泛用于異步通信、應(yīng)用解耦、系統(tǒng)集等場景。加密貨幣行業(yè)有大量平臺采用此產(chǎn)品用來處理消息服務(wù),注意風(fēng)險。漏洞描述:當(dāng)RocketMQ的NameServer組件暴露在外網(wǎng)時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統(tǒng)用戶身份執(zhí)行命令。
相關(guān)文章
站長推薦
光圈是什么意思?光圈大小的區(qū)別是什么?相機光圈怎么調(diào)節(jié)?-
光圈是什么意思?光圈大小的區(qū)別是什么?相機光圈怎么調(diào)節(jié)?
-
海東怎么了?球星海東怎么全網(wǎng)封禁了
-
各國欠中國債一覽表全球欠中國錢一覽表,美國排在第一名
-
VV幣是什么幣種?VV幣最高的時候是多少錢?VV幣怎么獲得?
-
精選律師:趙長鵬不存在潛逃風(fēng)險
-
含蓄是什么意思?含蓄的定義是什么?反義詞是什么?
-
小tips是什么意思?小tips的中文翻譯有幾個答案?
-
人權(quán)活動專家敦促Meta為元宇宙引入年齡限制
-
GraphOps、UnlockProtocol創(chuàng)始人加入TheGraph委員會
-
精選ApeCoin發(fā)起提案擬成立一個多語言信息中心
