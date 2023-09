By

US Cybersecurity and Infrastructure Security Agency (CISA) te idantifye yon vilnerabilite kritik nan RocketMQ Apache a distribye mesaj ak difizyon platfòm. Swiv kòm CVE-2023-33246, vilnerabilite sa a pèmèt aktè menas yo eksplwate enstalasyon RocketMQ ak deplwaye plizyè chaj, ki gen ladan yon minè kriptografik Monero. Pwoblèm nan ka eksplwate san otantifikasyon epi li te ogmante pa operatè yo nan DreamBus botne a depi omwen mwa jen.

CISA ap konseye ajans federal yo mete ajou enstalasyon Apache RocketMQ yo nan yon vèsyon ki an sekirite oswa sispann sèvi ak pwodwi a si alèjman pa posib. Vilnerabilite a soti nan yon defo konsepsyon ki pèmèt atakè yo egzekite kòmandman kòm itilizatè sistèm nan RocketMQ lè yo itilize fonksyon an konfigirasyon aktyalizasyon oswa fòje kontni an pwotokòl RocketMQ.

Pou plis konprann enpak vilnerabilite sa a, yon chèchè nan platfòm entèlijans vilnerabilite VulnCheck, Jacob Baines, te fè yon eskanè epi li te jwenn apeprè 4,500 sistèm ak RocketMQ Nameservers ekspoze. Pandan ke anpil nan sistèm sa yo ta ka potansyèlman ka siwo myèl mete sou pye pa chèchè, Baines te dekouvri tou divès kalite chaj move, sijere ke patisipasyon plizyè aktè menas yo.

Malgre ke kèk nan ègzèkutabl yo tonbe apre eksplwatasyon RocketMQ montre konpòtman sispèk, yo pa kounye a detekte kòm move pa motè antivirus sou platfòm la Virus Total optik. Baines mete aksan sou ke pandan ke se yon sèl advèsè ki te asosye piblikman ak CVE-2023-33246, gen omwen senk aktè eksplwate vilnerabilite a.

Itilizatè yo konseye anpil pou mete ajou enstalasyon RocketMQ yo ak dènye vèsyon an, paske gen yon aktyalizasyon ki disponib pou adrese vilnerabilite kritik sa a.

Sous: CISA, NIST, Jacob Baines

Definisyon:

CVE-2023-33246: Idantifyan Common Vulnerabilities and Exposures (CVE) pou vilnerabilite kritik yo te jwenn nan Apache RocketMQ

Apache RocketMQ: Yon platfòm distribisyon mesaj ak difizyon

Eksplwatasyon: Pran avantaj de yon vilnerabilite oswa defo nan lojisyèl pou jwenn aksè san otorizasyon oswa fè aksyon move.

Chaj: Yon lojisyèl oswa kòd move ki delivre oswa egzekite apre eksplwate yon vilnerabilite

Cryptocurrency miner: Yon pwogram ki itilize resous enfòmatik pou min cryptocurrency tankou Monero

Honeypot: Yon sistèm dekou oswa rezo ki fèt pou atire ak pyèj atakan potansyèl yo