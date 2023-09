Natukoy ng US Cybersecurity and Infrastructure Security Agency (CISA) ang isang kritikal na kahinaan sa Apache's RocketMQ distributed messaging at streaming platform. Sinusubaybayan bilang CVE-2023-33246, ang kahinaang ito ay nagbibigay-daan sa mga banta ng aktor na pagsamantalahan ang mga pag-install ng RocketMQ at mag-deploy ng iba't ibang mga payload, kabilang ang isang miner ng Monero cryptocurrency. Maaaring samantalahin ang isyu nang walang pagpapatunay at nagamit na ng mga operator ng DreamBus botnet mula noong Hunyo.

Pinapayuhan ng CISA ang mga pederal na ahensya na i-update ang kanilang mga pag-install ng Apache RocketMQ sa isang ligtas na bersyon o ihinto ang paggamit ng produkto kung hindi posible ang pagpapagaan. Ang kahinaan ay nagmumula sa isang depekto sa disenyo na nagpapahintulot sa mga umaatake na magsagawa ng mga utos bilang mga user ng system ng RocketMQ sa pamamagitan ng paggamit ng pag-andar ng pagsasaayos ng update o pag-forging ng nilalaman ng protocol ng RocketMQ.

Upang higit na maunawaan ang epekto ng kahinaang ito, nagsagawa ng pag-scan ang isang researcher sa vulnerability intelligence platform na VulnCheck, si Jacob Baines, at nakakita ng humigit-kumulang 4,500 system na may nakalantad na RocketMQ Nameservers. Bagama't marami sa mga sistemang ito ay maaaring maging mga honeypot na itinakda ng mga mananaliksik, natuklasan din ni Baines ang iba't ibang mga nakakahamak na payload, na nagmumungkahi ng paglahok ng maraming aktor ng pagbabanta.

Bagama't ang ilan sa mga executable ay bumaba pagkatapos ng pagsasamantala sa RocketMQ na nagpapakita ng kahina-hinalang gawi, ang mga ito ay kasalukuyang hindi natukoy na nakakahamak ng mga antivirus engine sa Virus Total scanning platform. Binibigyang-diin ni Baines na habang isang kalaban lang ang pampublikong nauugnay sa CVE-2023-33246, mayroong hindi bababa sa limang aktor na nagsasamantala sa kahinaan.

Lubos na pinapayuhan ang mga user na i-update ang kanilang mga pag-install ng RocketMQ sa pinakabagong bersyon, dahil available ang isang update na tumutugon sa kritikal na kahinaan na ito.

Mga Pinagmulan: CISA, NIST, Jacob Baines

Kahulugan:

CVE-2023-33246: Common Vulnerabilities and Exposures (CVE) identifier para sa kritikal na kahinaan na natagpuan sa Apache RocketMQ

Apache RocketMQ: Isang distributed messaging at streaming platform

Pagsasamantala: Sinasamantala ang isang kahinaan o depekto sa software upang makakuha ng hindi awtorisadong pag-access o magsagawa ng mga nakakahamak na aksyon

Payload: Isang malisyosong software o code na inihahatid o isinagawa pagkatapos gamitin ang isang kahinaan

Cryptocurrency miner: Isang programa na gumagamit ng computational resources para magmina ng mga cryptocurrencies gaya ng Monero

Honeypot: Isang decoy system o network na idinisenyo upang akitin at bitag ang mga potensyal na umaatake