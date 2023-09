By

USA küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) on tuvastanud Apache'i hajutatud sõnumside- ja voogesituse platvormi RocketMQ kriitilise haavatavuse. See haavatavus, mida jälgitakse kui CVE-2023-33246, võimaldab ohus osalejatel kasutada RocketMQ installatsioone ja juurutada mitmesuguseid kasulikke koormusi, sealhulgas Monero krüptovaluuta kaevandajat. Probleemi saab ära kasutada ilma autentimiseta ja seda on DreamBusi botneti operaatorid kasutanud vähemalt juunist saadik.

CISA soovitab föderaalasutustel värskendada oma Apache RocketMQ installid turvalisele versioonile või lõpetada toote kasutamine, kui leevendus pole võimalik. Haavatavus tuleneb disainiveast, mis võimaldab ründajatel RocketMQ süsteemikasutajatena käske täita, kasutades värskenduse konfiguratsioonifunktsiooni või võltsides RocketMQ protokolli sisu.

Selle haavatavuse mõju paremaks mõistmiseks viis haavatavuse luureplatvormi VulnCheck teadlane Jacob Baines läbi skannimise ja leidis ligikaudu 4,500 süsteemi, millel olid avatud RocketMQ nimeserverid. Kuigi paljud neist süsteemidest võivad olla teadlaste loodud meepotid, avastas Baines ka mitmesuguseid pahatahtlikke koormusi, mis viitab mitme ohuteguri kaasamisele.

Kuigi mõned käivitatavad failid pärast RocketMQ ärakasutamist näitavad kahtlast käitumist, ei tuvasta Virus Totali kontrolliplatvormi viirusetõrjemootorid neid praegu pahatahtlikena. Baines rõhutab, et kuigi CVE-2023-33246-ga on avalikult seostatud ainult ühte vastast, kasutab haavatavust ära vähemalt viis osalejat.

Kasutajatel soovitatakse tungivalt värskendada oma RocketMQ installid uusimale versioonile, kuna saadaval on värskendus, mis käsitleb seda kriitilist haavatavust.

Allikad: CISA, NIST, Jacob Baines

Mõisted:

CVE-2023-33246: Apache RocketMQ-st leitud kriitilise haavatavuse levinumate haavatavuste ja kokkupuute (CVE) identifikaator

Apache RocketMQ: hajutatud sõnumside- ja voogesitusplatvorm

Ärakasutamine: tarkvara haavatavuse või vea ärakasutamine volitamata juurdepääsu saamiseks või pahatahtlike toimingute tegemiseks

Kasulik koormus: ründetarkvara või kood, mis tarnitakse või käivitatakse pärast haavatavuse ärakasutamist

Krüptovaluuta kaevandaja: programm, mis kasutab krüptovaluutade (nt Monero) kaevandamiseks arvutusressursse

Honeypot: peibutussüsteem või võrk, mis on loodud potentsiaalsete ründajate ligimeelitamiseks ja püüdmiseks