参考 Apache RocketMQ远程代码执行漏洞CVE-2023-33246 的环境搭建 还是为了方便进行调试,我们再 linux 下...
https://github.com/apache/rocketmq 漏洞概述 在RocketMQ 5.1.1及以上版本中,当RocketMQ的NameServer暴露在外网且缺乏权限验证时,恶意攻击者可以通过未授权访问利用更新配置功能以RocketMQ运行的系统用户身份上传含有特定内容的文件到任意目录。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。影响版本 ...
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。 影响版本 Apache RocketMQ <= 5.1.1Apache RocketMQ <= 4.9....
CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。 影响版本 Apache RocketMQ <= 5.1.1Apache RocketMQ <= 4.9.6 环境搭建 参考Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 的环境...
当RocketMQ 的 NameServer 组件暴露在外网时,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以 RocketMQ 运行的系统用户身份执行命令。 本次漏洞与 CVE-2023-33246 [1] 不同的是,本次影响的是 NameServer 服务(默认 9876 端口),只要能访问到 NameServer 且该服务未开启身份认证可修改某些配置,就可实...
Apache RocketMQ Broker 未授权访问漏洞是指当RocketMQ的Broker组件配置不当或存在安全缺陷时,攻击者可以在未经过身份验证的情况下访问和控制Broker服务。这种漏洞通常是由于Broker服务未启用身份验证机制或身份验证机制存在缺陷所导致的。 2. 安全风险 该漏洞可能导致以下安全风险: 信息泄露:攻击者可以访问Broker上的敏感...
# 实现Apache RocketMQ Broker未授权访问漏洞(apache-rocketmq-broker-unauth) Apache RocketMQ是一个开源的分布式消息中间件系统,常用于大规模分布式应用程序中。然而,由于配置错误或安全漏洞,可能导致Apache RocketMQ Broker出现未授权访问漏洞。 在本文中,我们将介绍如何实现Apache RocketMQ Broker未授权访问漏洞(apache...
漏洞描述 当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。 本次漏洞与CVE-2023-33246[1]不同的是,本次影响的是NameServer服务(默认9876端口),只要能访问到NameServer且该服务未开启身份认证可修改某些配置,就可实现远程命令执...
Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582) 原创 漏洞 由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者... 蚁景科技 287813围观 · 4收藏 · 6喜欢 2023-08-01 Web中间件漏洞之Apache篇 Web安全 Apache 文件解析漏洞与用户的配置有密切关系,严...
漏洞简介 RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。 影响版本 5.0.0 <= Apache...