Apache RocketMQ Command Execution Vulnerability — Several components of Apache RocketMQ, including NameServer, Broker, and Controller, are exposed to the extranet and lack permission verification. An attacker can exploit this vulnerability by using the update configuration function to execute commands as the system users that RocketMQ is running as or achieve the same effect by forging the RocketMQ protocol content.
Apache RocketMQ lacks permission verification in NameServer, Broker, and Controller components, allowing unauthenticated remote command execution. Attackers can exploit the update configuration function to execute arbitrary commands with system privileges.
يحتوي Apache RocketMQ على ثغرة حرجة في مكونات NameServer و Broker و Controller حيث تفتقر إلى التحقق من الأذونات. يمكن للمهاجمين استغلال وظيفة تحديث الإعدادات أو تزييف محتوى بروتوكول RocketMQ لتنفيذ أوامر تعسفية بامتيازات النظام.
خادم Apache RocketMQ يفتقر إلى التحقق من الأذونات في مكونات NameServer و Broker و Controller، مما يسمح بتنفيذ أوامر بعيدة بدون مصادقة. يمكن للمهاجمين استغلال وظيفة تحديث الإعدادات لتنفيذ أوامر تعسفية بامتيازات النظام.
Immediately upgrade Apache RocketMQ to version 5.1.4 or later. Implement network segmentation to restrict access to RocketMQ components from untrusted networks. Deploy authentication mechanisms and enable permission verification for all RocketMQ services. Monitor for suspicious configuration update requests and implement intrusion detection rules.
قم بترقية Apache RocketMQ فوراً إلى الإصدار 5.1.4 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى مكونات RocketMQ من الشبكات غير الموثوقة. قم بنشر آليات المصادقة وتفعيل التحقق من الأذونات لجميع خدمات RocketMQ. راقب طلبات تحديث الإعدادات المريبة وطبق قواعد كشف الاختراق.