Hacker nutzen Apache RocketMQ Server - Schwachstelle aus - jetzt updaten
Apache RocketMQ-Server waren Anfang 2024 Zielscheibe von Hackerangriffen, die eine Schwachstelle für Remotebefehlsausführung (CVE-2023-33246 und CVE-2023-37582) ausnutzten. Die Hacker haben hier leichtes Spiel, denn es gibt sogar eine Webseite mit einer Karten von angreifbaren Servern.
Die Schwachstellen hatten eine kritische Schweregradbewertung und betrafen mehrere Komponenten, darunter NameServer, Broker und Controller. Eine anfängliche Korrektur durch Apache im Mai 2023 war unvollständig, wodurch besonders die NameServer-Komponente weiterhin anfällig blieb. Die US-Behörde CISA warnte vor aktiver Ausnutzung dieser Sicherheitslücke und empfahl ein dringendes Update. Gefährdete Systeme konnten durch den Einsatz der Update-Konfigurationsfunktion im NameServer durch Angreifer kompromittiert werden, insbesondere wenn diese Adressen online ohne angemessene Berechtigungsprüfungen offenlagen. Ein Update auf Version 5.1.2/4.9.7 oder höher wurde empfohlen, um die Angriffe zu verhindern.