뉴스광장
클라우드/리눅스에 관한 뉴스를 제공합니다.
보안 분류

Apache RocketMQ 원격 코드 실행 취약점 보안 업데이트 권고(CVE-2023-33246)

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

Apache RocketMQ 원격 코드 실행 취약점 보안 업데이트 권고(CVE-2023-33246)
엔에이치엔클라우드㈜ 에서 제공하는 “통합 클라우드 서비스” NHN Cloud를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

아파치 분산 메시징 및 스트리밍 플랫폼인 RocketMQ에서 발생하는 신규 취약점(CVE-2023-33246)이 확인되어 안내드립니다.

취약점에 대한 자세한 사항은 아래 내용을 참고 부탁드립니다.
 

상세 내용

  • CVE 식별자
    • CVE-2023-33246

  • 취약점 이름
    • Apache RocketMQ에서 발생되는 원격코드 실행 취약점

  • 취약점 등급
    • Critical(9.8)

  • 취약점 설명
    • RocketMQ 버전 5.1.0 이하의 경우 특정 조건에서 원격 명령 실행의 존재하며 해당 취약점 악용 가능성이 존재합니다.
    • RocketMQ의 여러 구성 요소가 엑스트라넷에서 유출되고, 권한 확인이 부족하면 공격자는 업데이트 구성 기능을 활용해 원격 명령을 실행합니다.
    • 이때, RocketMQ가 실행되는 시스템 사용자로 명령을 실행할 수 있습니다.
    • 최종적으로 공격자는 RocketMQ 프로토콜 콘텐츠를 위조하여 공격에 성공할 수 있습니다.

  • POC 상태
    • 공개

  • 영향받는 시스템
    • Apache RocketMQ 5.1.0 이하 혹은 4.9.5 이하 버전

해결 방법

참고 사이트


NHN Cloud에 대한 지속적인 관심에 감사드리며, 앞으로도 더 나은 서비스를 제공할 수 있도록 노력하겠습니다.

문의 사항이 있으신 경우 NHN Cloud 고객센터로 연락 주시기 바랍니다.

감사합니다.
 
제공 : NHN클라우드

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,155 명
  • 현재 강좌수 :  36,487 개
  • 현재 접속자 :  200 명