Vulnerabilidade de execu??o remota de código no Apache RocketMQ (CVE-2023-37582)

17 de Julho de 2023, GMT+08:00

I. Descri??o

Recentemente, o Apache emitiu oficialmente um comunicado de seguran?a divulgando uma vulnerabilidade de execu??o remota de código (CVE-2023-37582) em vers?es específicas do Apache RocketMQ. Como a vulnerabilidade CVE-2023-33246 n?o foi completamente corrigida. Quando o componente NameServer é exposto na rede externa sem verifica??o de permiss?o, atacantes podem explorar essa vulnerabilidade para atualizar a configura??o do componente NameServer e executar comandos como um usuário de sistema do RocketMQ. Atualmente, os detalhes dessa vulnerabilidade foram divulgados, e o seu risco é considerado alto.

O Apache RocketMQ é um sistema de middleware de mensagens distribuídas de código aberto que se aplica à comunica??o de mensagens e sincroniza??o de dados em sistemas distribuídos de grande escala. Se você for um usuário do Apache RocketMQ, verifique seu sistema e implemente medidas para a mitiga??o de riscos à seguran?a a tempo.

Referências:

https://www.cve.org/CVERecord?id=CVE-2023-37582

https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

II. Gravidade

Gravidade: importante

(Gravidade: baixa, moderada, importante e crítica)

III. Produtos afetados

Vers?es afetadas:

Apache RocketMQ < 4.9.7

Apache RocketMQ < 5.1.2

Vers?es seguras:

Apache RocketMQ 5.x >= 5.1.2

Apache RocketMQ 4.x >= 4.9.7

IV. Tratamento da vulnerabilidade

Essa vulnerabilidade foi corrigida na vers?o oficial mais recente. Caso a sua vers?o em uso fa?a parte do escopo afetado, atualize-a para a segura.

https://rocketmq.apache.org/download/

Observa??o: antes de corrigir vulnerabilidades, fa?a o backup dos seus arquivos e realize um teste completo.