الثغرات ›

CVE-2023-33246

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Sep 6, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache RocketMQ Command Execution Vulnerability — Several components of Apache RocketMQ, including NameServer, Broker, and Controller, are exposed to the extranet and lack permission verification. An attacker can exploit this vulnerability by using the update configuration function to execute commands as the system users that RocketMQ is running as or achieve the same effect by forging the RocketMQ protocol content.

🤖 ملخص AI

Apache RocketMQ lacks permission verification in NameServer, Broker, and Controller components, allowing unauthenticated remote command execution. Attackers can exploit the update configuration function to execute arbitrary commands with system privileges.

📄 الوصف (العربية)

يحتوي Apache RocketMQ على ثغرة حرجة في مكونات NameServer و Broker و Controller حيث تفتقر إلى التحقق من الأذونات. يمكن للمهاجمين استغلال وظيفة تحديث الإعدادات أو تزييف محتوى بروتوكول RocketMQ لتنفيذ أوامر تعسفية بامتيازات النظام.

🤖 ملخص تنفيذي (AI)

خادم Apache RocketMQ يفتقر إلى التحقق من الأذونات في مكونات NameServer و Broker و Controller، مما يسمح بتنفيذ أوامر بعيدة بدون مصادقة. يمكن للمهاجمين استغلال وظيفة تحديث الإعدادات لتنفيذ أوامر تعسفية بامتيازات النظام.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 01:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Apache RocketMQ to version 5.1.4 or later. Implement network segmentation to restrict access to RocketMQ components from untrusted networks. Deploy authentication mechanisms and enable permission verification for all RocketMQ services. Monitor for suspicious configuration update requests and implement intrusion detection rules.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache RocketMQ فوراً إلى الإصدار 5.1.4 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى مكونات RocketMQ من الشبكات غير الموثوقة. قم بنشر آليات المصادقة وتفعيل التحقق من الأذونات لجميع خدمات RocketMQ. راقب طلبات تحديث الإعدادات المريبة وطبق قواعد كشف الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3 A.14.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:RocketMQ

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.39%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-09-27

تاريخ النشر 2023-09-06

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-33246

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب