Sicherheitslücke in RocketMQ

Bei RocketMQ Version 5.1.0 und früheren Versionen besteht unter bestimmten Bedingungen das Risiko einer Remote-Befehlsausführung (Remote Code Execution [RCE]). Mehrere Komponenten von RocketMQ (z. B. Name-Server, Broker und Controller) sind im Extranet durchgesickert und verfügen über keine Berechtigungsprüfung. Angreifende können die Funktion zur Aktualisierung der Konfiguration verwenden, um Befehle als angemeldeter Systembenutzer auszuführen. Den gleichen Effekt kann ein Angreifer erzielen, indem er den Inhalt des RocketMQ-Protokolls fälscht.

RocketMQ ist eine dezentrale Messaging- und Streaming-Plattform. Das Produkt wurde ursprünglich in China entwickelt und 2016 an die Apache Software Foundation übergeben.

Es ist wahrscheinlich, dass (chinesische) Cybercrime-Akteure diese Schwachstelle ausnutzen.

Um Angriffe dieser Art zu verhindern, aktualisieren Sie RocketMQ auf Version 5.1.1 oder höher.