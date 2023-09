By

Ajansa Ewlekariya Sîber û Ewlekariya Binesaziyê ya Dewletên Yekbûyî (CISA) di platforma peyam û weşanê ya belavkirî ya Apache RocketMQ de qelsiyek krîtîk nas kir. Wekî CVE-2023-33246 tê şopandin, ev qelsî dihêle ku aktorên tehdîdê sazûmanên RocketMQ îstîsmar bikin û barkêşên cihêreng, di nav de minerek pereyê krîptoyê Monero, bi cih bikin. Pirsgirêk bêyî pejirandinê dikare were bikar anîn û bi kêmî ve ji hezîranê û vir ve ji hêla operatorên botneta DreamBus ve tê xebitandin.

CISA şîret li ajansên federal dike ku sazûmanên xwe yên Apache RocketMQ bi guhertoyek ewledar nûve bikin an heke kêmkirin ne mumkin be karanîna hilberê rawestînin. Zehfbûn ji xeletiyek sêwiranê derdikeve ku dihêle êrîşker wekî bikarhênerên pergalê yên RocketMQ bi karanîna fonksiyona veavakirina nûvekirinê an jî çêkirina naveroka protokola RocketMQ fermanan bicîh bînin.

Ji bo bêtir fêmkirina bandora vê qelsiyê, lêkolînerek li platforma îstîxbarata xizaniyê VulnCheck, Jacob Baines, şopandinek pêk anî û nêzîkê 4,500 pergalên bi Nameserverên Navên RocketMQ yên eşkerekirî dîtin. Digel ku gelek ji van pergalan bi potansiyel dikarin bibin honeypotên ku ji hêla lêkolîneran ve hatine saz kirin, Baines di heman demê de bargiraniyên cûrbecûr yên xirab keşf kirin, ku tevlêbûna gelek aktorên xeternak pêşniyar dike.

Her çend hin pêkanîn piştî îstismarkirina behremendiya gumanbar nîşana RocketMQ daketin, ew naha ji hêla motorên antivirus ve li ser platforma şopandina Virus Total wekî xirab nayên dîtin. Baines ronî dike ku dema ku tenê yek dijber bi gelemperî bi CVE-2023-33246 re têkildar bûye, bi kêmî ve pênc aktor hene ku qelsiyê bikar tînin.

Bikarhêner bi tundî tê şîret kirin ku sazkirinên RocketMQ-ya xwe bi guhertoya herî dawî nûve bikin, ji ber ku nûvekirinek ku li ser vê qelsiya krîtîk peyda dibe.

Çavkanî: CISA, NIST, Jacob Baines

Definitions:

CVE-2023-33246: Nasnameya Qelsî û Pêşketinên Hevbeş (CVE) ji bo qelsiya krîtîk ku di Apache RocketMQ de tê dîtin

Apache RocketMQ: Platformek peyam û weşanê ya belavkirî

Kêmkirin: Sûdgirtina ji lawazbûnek an xeletiyek di nermalavê de ji bo bidestxistina gihîştina bê destûr an pêkanîna kiryarên xirab

Payload: Nermalavek an kodek xirab a ku piştî îstismarkirina qelsiyek tê radest kirin an darve kirin.

Cryptocurrency Miner: Bernameyek ku çavkaniyên hesabkeriyê bikar tîne da ku pereyên krîpto yên wekî Monero derxe.

Honeypot: Pergalek an torgilokek xapînok ku ji bo balkişandina êrîşkerên potansiyel û girtina wan hatî çêkirin