Apache RocketMQ-Server waren Anfang 2024 Zielscheibe von Hackerangriffen, die eine Schwachstelle für Remotebefehlsausführung (CVE-2023-33246 und CVE-2023-37582) ausnutzten. Die Hacker haben hier leichtes Spiel, denn es gibt sogar eine Webseite mit einer Karten von angreifbaren Servern.
Die Schwachstellen hatten eine kritische Schweregradbewertung und betrafen mehrere Komponenten, darunter NameServer, Broker und Controller. Eine anfängliche Korrektur durch Apache im Mai 2023 war unvollständig, wodurch besonders die NameServer-Komponente weiterhin anfällig blieb. Die US-Behörde CISA warnte vor aktiver Ausnutzung dieser Sicherheitslücke und empfahl ein dringendes Update. Gefährdete Systeme konnten durch den Einsatz der Update-Konfigurationsfunktion im NameServer durch Angreifer kompromittiert werden, insbesondere wenn diese Adressen online ohne angemessene Berechtigungsprüfungen offenlagen. Ein Update auf Version 5.1.2/4.9.7 oder höher wurde empfohlen, um die Angriffe zu verhindern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: