Apache RocketMQ 원격 코드 실행 취약점 보안 업데이트 권고(CVE-2023-33246)

엔에이치엔클라우드㈜ 에서 제공하는 “통합 클라우드 서비스” NHN Cloud를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

아파치 분산 메시징 및 스트리밍 플랫폼인 RocketMQ에서 발생하는 신규 취약점(CVE-2023-33246)이 확인되어 안내드립니다.

취약점에 대한 자세한 사항은 아래 내용을 참고 부탁드립니다.

 

상세 내용

• CVE 식별자
  • CVE-2023-33246
    
    
• 취약점 이름
  • Apache RocketMQ에서 발생되는 원격코드 실행 취약점
    
    
• 취약점 등급
  • Critical(9.8)
    
    
• 취약점 설명
  • RocketMQ 버전 5.1.0 이하의 경우 특정 조건에서 원격 명령 실행의 존재하며 해당 취약점 악용 가능성이 존재합니다.
  • RocketMQ의 여러 구성 요소가 엑스트라넷에서 유출되고, 권한 확인이 부족하면 공격자는 업데이트 구성 기능을 활용해 원격 명령을 실행합니다.
  • 이때, RocketMQ가 실행되는 시스템 사용자로 명령을 실행할 수 있습니다.
  • 최종적으로 공격자는 RocketMQ 프로토콜 콘텐츠를 위조하여 공격에 성공할 수 있습니다.
    
    
• POC 상태
  • 공개
    
    
• 영향받는 시스템
  • Apache RocketMQ 5.1.0 이하 혹은 4.9.5 이하 버전

해결 방법

• 취약 버전 이상의 버전(5.1.1 혹은 4.9.6)으로 업데이트
  • https://rocketmq.apache.org/release-notes/2023/05/18/4.9.6
  • https://rocketmq.apache.org/release-notes/2023/05/15/5.1.1

참고 사이트

• [1] https://nvd.nist.gov/vuln/detail/CVE-2023-33246
• [2] https://lists.apache.org/thread/1s8j2c8kogthtpv3060yddk03zq0pxyp
• [3] https://securityonline.info/cve-2023-33246-apache-rocketmq-remote-code-execution-vulnerability/

 

제공 : NHN클라우드