Ua ʻike ka US Cybersecurity and Infrastructure Security Agency (CISA) i kahi mea koʻikoʻi koʻikoʻi i ka Apache's RocketMQ kahele ʻana i ka memo a me ka platform streaming. Hoʻopili ʻia e like me CVE-2023-33246, hiki i kēia nāwaliwali ke hiki i nā mea hana hoʻoweliweli e hoʻohana i nā hoʻonohonoho RocketMQ a kau i nā uku uku like ʻole, me kahi miner cryptocurrency Monero. Hiki ke hoʻohana ʻia ka pilikia me ka ʻole o ka hōʻoia ʻana a ua hoʻohana ʻia e nā mea hoʻohana o ka DreamBus botnet mai ka liʻiliʻi o Iune.

Ke aʻo nei ʻo CISA i nā keʻena federal e hōʻano hou i kā lākou Apache RocketMQ i kahi mana palekana a i ʻole e hoʻopau i ka hoʻohana ʻana i ka huahana inā ʻaʻole hiki ke hoʻemi. Loaʻa ka nāwaliwali mai kahi hemahema hoʻolālā e hiki ai i nā mea hoʻouka ke hoʻokō i nā kauoha ma ke ʻano he mea hoʻohana pūnaewele o RocketMQ ma o ka hoʻohana ʻana i ka hana hoʻonohonoho hoʻoponopono a i ʻole ka hoʻopaʻa ʻana i ka ʻike protocol RocketMQ.

No ka hoʻomaopopo hou aku i ka hopena o kēia haʻahaʻa, ua hana kahi mea noiʻi ma VulnCheck, ʻo Jacob Baines i kahi scan a loaʻa ma kahi o 4,500 mau ʻōnaehana me nā RocketMQ Nameservers i hōʻike ʻia. ʻOiai ʻo ka nui o kēia mau ʻōnaehana hiki ke lilo i honeypots i hoʻonohonoho ʻia e nā mea noiʻi, ua ʻike pū ʻo Baines i nā ʻano uku ʻino, e hōʻike ana i ke komo ʻana o nā mea hoʻoweliweli lehulehu.

ʻOiai ua hāʻule kekahi o nā mea hoʻokō ma hope o ka hoʻohana ʻana iā RocketMQ e hōʻike i ke ʻano kānalua, ʻaʻole lākou i ʻike ʻia i kēia manawa he ʻino e nā ʻenekini antivirus ma ka paena Virus Total scanning. Hōʻike ʻo Baines ʻoiai hoʻokahi wale nō ʻenemi i hui pū ʻia me CVE-2023-33246, aia ma kahi o ʻelima mau mea hana e hoʻohana nei i ka nāwaliwali.

Manaʻo ikaika ʻia nā mea hoʻohana e hōʻano hou i kā lākou hoʻonohonoho RocketMQ i ka mana hou loa, no ka mea, loaʻa kahi mea hou e pili ana i kēia koʻikoʻi koʻikoʻi.

Nā kumu: CISA, NIST, Jacob Baines

Nā wehewehena:

CVE-2023-33246: Mea hōʻike ʻike maʻamau a me nā hōʻike (CVE) no ka nāwaliwali koʻikoʻi i loaʻa ma Apache RocketMQ

Apache RocketMQ: He memo i hoʻolaha ʻia a me ke kahua hoʻoheheʻe

Hoʻohana: Ke hoʻohana nei i kahi nāwaliwali a i ʻole ka hemahema o ka lako polokalamu e loaʻa ai ka ʻae ʻole ʻia a i ʻole hana i nā hana ʻino.

Payload: He polokalamu ʻino a i ʻole code i hāʻawi ʻia a hoʻokō ʻia ma hope o ka hoʻohana ʻana i kahi nāwaliwali

Cryptocurrency miner: He polokalamu e hoʻohana ana i nā kumuwaiwai helu no ka mine cryptocurrencies e like me Monero

Honeypot: He ʻōnaehana hoʻopunipuni a i ʻole pūnaewele i hoʻolālā ʻia e huki a paʻa i nā mea hoʻouka kaua