RocketMQ NameServer存在远程代码执行漏洞 (CVE-2023-37582)[有POC]

RocketMQ NameServer存在远程代码执行漏洞 (CVE-2023-37582)[有POC]
漏洞类型代码注入发现时间2023/7/12漏洞等级高危
MPS编号MPS-suce-h9wpCVE编号CVE-2023-37582漏洞影响广度广

漏洞危害

OSCS 描述
RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于 CVE-2023-33246 的补丁中并未对 DefaultRequestProcessor#updateConfig 方法中的 configStorePath 属性值进行过滤,当 NameServer 地址暴露在公网并且缺乏权限校验,未经授权的攻击者可 payload 注入到 configStorePath 中,调用 NameServer 的更新配置函数将恶意文件上传到 RocketMQ 服务器中实现远程代码执行。
参考链接:https://www.oscs1024.com/hd/MPS-suce-h9wp
APACHE PONY MAIL 描述
RocketMQ NameServer组件仍然存在远程命令执行漏洞,CVE-2023-33246问题在5.1.1版本中尚未完全修复。当NameServer地址在外网泄露且缺乏权限验证时,攻击者可以利用该漏洞,通过NameServer组件上的更新配置功能,以RocketMQ运行的系统用户身份执行命令。
建议用户将NameServer版本升级到RocketMQ 5.x的5.1.2或更高版本,或者RocketMQ 4.x的NameServer版本升级到4.9.7或更高版本,以防止这些攻击。
此问题正在跟踪 https://github.com/apache/rocketmq/pull/6843
参考链接:https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
org.apache.rocketmq:rocketmq-namesrv@[4.0.0-incubating, 4.9.7)更新升级org.apache.rocketmq:rocketmq-namesrv到 4.9.7 或 5.1.2 或更高版本
org.apache.rocketmq:rocketmq-namesrv@[5.0.0, 5.1.2)更新升级org.apache.rocketmq:rocketmq-namesrv到 4.9.7 或 5.1.2 或更高版本
补丁官方已发布补丁:https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b
RocketMQ@[5.0.0, 5.1.2)更新升级RocketMQ到 4.9.7 或 5.1.2 或更高版本
RocketMQ@[4.0.0-incubating, 4.9.7)更新升级RocketMQ到 4.9.7 或 5.1.2 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-suce-h9wp

APACHE PONY MAIL 平台影响范围和处置方案

影响范围处置方式处置方法
Apache RocketMQ 5.0.0 through 5.1.1更新将NameServer版本升级到RocketMQ 5.x的5.1.2或更高版本
Apache RocketMQ through 4.9.6更新RocketMQ 4.x的NameServer版本升级到4.9.7或更高版本,以防止这些攻击。
参考链接:https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-suce-h9wp

https://nvd.nist.gov/vuln/detail/CVE-2023-37582

https://github.com/apache/rocketmq/commit/c1fdf1d62c627d6cfbae06d0e15f1c23c7be654b

https://github.com/apache/rocketmq/pull/6843

https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc

(0)
上一篇 2023年8月31日 下午3:56
下一篇 2023年8月31日 下午4:05

相关推荐

  • Apache Tomcat FORM 重定向漏洞 (CVE-2023-41080)

    漏洞类型 跨站重定向 发现时间 2023-08-26 漏洞等级 低危 MPS编号 MPS-uy56-j8e4 CVE编号 CVE-2023-41080 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Tomcat 是一款开源的 Web 应用服务器 在受影响版本中,由于在FORM身份验证中没有对认证后重定向的页面做验证,攻击者可以构造恶意的URL,使…

    2023年9月4日
    0
  • Spring Web UriComponentsBuilder主机名校验不当 (CVE-2024-22262)

    漏洞类型 SSRF 发现时间 2024-04-11 漏洞等级 高危 MPS编号 MPS-on8i-6ldy CVE编号 CVE-2024-22262 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 …

    漏洞 2024年4月15日
    0
  • TorchServe SSRF 漏洞 (CVE-2023-43654)

    漏洞类型 SSRF 发现时间 2023-10-03 漏洞等级 严重 MPS编号 MPS-ak9p-vdbw CVE编号 CVE-2023-43654 漏洞影响广度 小 漏洞危害 OSCS 描述 TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。 由于默认配置未限制模型URL来源,攻击者可以调用平台API接口(如http://IP…

    2023年10月9日
    0
  • pgjdbc 存在SQL注入漏洞 (CVE-2024-1597)

    漏洞类型 SQL注入 发现时间 2024-02-19 漏洞等级 严重 MPS编号 MPS-1wko-hvgp CVE编号 CVE-2024-1597 漏洞影响广度 小 漏洞危害 OSCS 描述 pgjdbc 是PostgreSQL的JDBC驱动程序。 pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)…

    2024年2月20日
    0
  • Apache OFBiz 未授权远程代码执行漏洞 (CVE-2023-49070)

    漏洞类型 反序列化 发现时间 2023-12-05 漏洞等级 严重 MPS编号 MPS-ope5-i4zj CVE编号 CVE-2023-49070 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Apache XML-RPC 是 XML-RPC 的 Java 实现,XML-RPC 是一种使用 XML o…

    2023年12月6日
    0