Vulnerabilidade de execução remota de código no Apache RocketMQ (CVE-2023-37582)

17 de Julho de 2023, GMT+08:00

I. Descrição

Recentemente, o Apache emitiu oficialmente um comunicado de segurança divulgando uma vulnerabilidade de execução remota de código (CVE-2023-37582) em versões específicas do Apache RocketMQ. Como a vulnerabilidade CVE-2023-33246 não foi completamente corrigida. Quando o componente NameServer é exposto na rede externa sem verificação de permissão, atacantes podem explorar essa vulnerabilidade para atualizar a configuração do componente NameServer e executar comandos como um usuário de sistema do RocketMQ. Atualmente, os detalhes dessa vulnerabilidade foram divulgados, e o seu risco é considerado alto.

O Apache RocketMQ é um sistema de middleware de mensagens distribuídas de código aberto que se aplica à comunicação de mensagens e sincronização de dados em sistemas distribuídos de grande escala. Se você for um usuário do Apache RocketMQ, verifique seu sistema e implemente medidas para a mitigação de riscos à segurança a tempo.

Referências:

https://www.cve.org/CVERecord?id=CVE-2023-37582

https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

II. Gravidade

Gravidade: importante

(Gravidade: baixa, moderada, importante e crítica)

III. Produtos afetados

Versões afetadas:

Apache RocketMQ < 4.9.7

Apache RocketMQ < 5.1.2

Versões seguras:

Apache RocketMQ 5.x >= 5.1.2

Apache RocketMQ 4.x >= 4.9.7

IV. Tratamento da vulnerabilidade

Essa vulnerabilidade foi corrigida na versão oficial mais recente. Caso a sua versão em uso faça parte do escopo afetado, atualize-a para a segura.

https://rocketmq.apache.org/download/

Observação: antes de corrigir vulnerabilidades, faça o backup dos seus arquivos e realize um teste completo.