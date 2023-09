D'aithin Gníomhaireacht Slándála Cybersecurity agus Infrastruchtúir na SA (CISA) leochaileacht ríthábhachtach in ardán teachtaireachtaí agus sruthú dáilte RocketMQ Apache. Rianaithe mar CVE-2023-33246, ceadaíonn an leochaileacht seo gníomhaithe bagairtí chun leas a bhaint as suiteálacha RocketMQ agus imscaradh pálasta éagsúla, lena n-áirítear mianadóir cryptocurrency Monero. Is féidir an tsaincheist a shaothrú gan fíordheimhniú agus tá oibreoirí an DreamBus botnet giarála déanta uirthi ó mhí an Mheithimh ar a laghad.

Tá CISA ag comhairliú do ghníomhaireachtaí cónaidhme a gcuid suiteálacha Apache RocketMQ a nuashonrú go leagan sábháilte nó scor d’úsáid an táirge mura féidir maolú a dhéanamh. Eascraíonn an leochaileacht as locht dearaidh a ligeann d’ionsaitheoirí orduithe a fhorghníomhú mar úsáideoirí córais RocketMQ trí úsáid a bhaint as feidhm chumraíochta an nuashonraithe nó trí ábhar prótacal RocketMQ a bhrionnú.

Chun tionchar na leochaileachta seo a thuiscint a thuilleadh, rinne taighdeoir ag ardán faisnéise leochaileachta VulnCheck, Jacob Baines, scanadh agus d'aimsigh sé thart ar 4,500 córas le RocketMQ Ainmfhreastalaithe nochta. Cé go bhféadfadh go leor de na córais seo a bheith ina bpótaí meala arna mbunú ag taighdeoirí, d'aimsigh Baines ualaí pála mailíseacha éagsúla freisin, rud a thugann le tuiscint go raibh baint ag gníomhaithe bagairtí iolracha.

Cé gur thit cuid de na míreanna inrite tar éis leas a bhaint as iompar amhrasach taispeántais RocketMQ, ní bhraitear faoi láthair go bhfuil siad mailíseach ag innill antivirus ar an ardán scanadh Víreas Iomlán. Aibhsíonn Baines, cé nach raibh baint phoiblí ach ag naimhde amháin le CVE-2023-33246, go bhfuil ar a laghad cúigear gníomhaithe ag baint leasa as an leochaileacht.

Moltar go láidir d’úsáideoirí a suiteálacha RocketMQ a nuashonrú go dtí an leagan is déanaí, mar go bhfuil nuashonrú ar fáil a thugann aghaidh ar an leochaileacht ríthábhachtach seo.

Foinsí: CISA, NIST, Jacob Baines

Sainmhínithe:

CVE-2023-33246: Aitheantóir Leochaileachtaí agus Nochtadh Coiteann (CVE) don leochaileacht chriticiúil a aimsítear in Apache RocketMQ

Apache RocketMQ: Ardán dáilte teachtaireachtaí agus sruthú

Leas a bhaint as: Ag baint leasa as leochaileacht nó as locht i mbogearraí chun rochtain neamhúdaraithe a fháil nó chun gníomhartha mailíseacha a dhéanamh

Pálasta: Bogearraí nó cód mailíseach a sheachadtar nó a fhorghníomhaítear tar éis leas a bhaint as leochaileacht

Miner airgeadra criptí: Clár a úsáideann acmhainní ríomhaireachtúla chun cryptocurrencies a mhianadóireacht mar Monero

Pota Meala: Córas nó líonra decoy atá deartha chun ionsaitheoirí ionchasacha a mhealladh agus a ghabháil