Güvenlik araştırmacıları şu anda Apache RocketMQ mesajlaşma ve akış platformuna yönelik saldırı girişimlerini gözlemliyor. Güvenlik güncellemeleri Mayıs 2023'ten itibaren kullanıma sunulacak.
Duyuru
Güvenlik güncellemeleri
Gözlemlerinizi paylaşın Shadowserver güvenlik araştırmacıları. İstatistiklerinize göre dünyanın her yerinde taramalar yapılıyor, Almanya da etkileniyor. Hedeflenen iki güvenlik açığı (CVE-2023-33246, CVE-2023-37582) “eleştirmen“. İlk güvenlik açığı kısa sürede giderildi ancak güvenlik güncellemesi tamamlanmadı.
Temmuz 2023'te güvenlik açığı yeniden tespit edildi ve çalışan bir yama yayınlandı. Geliştiriciler platformu şununla ilan ediyor: SunucuAdı 5.1.2/4.9.7 İçin RoketMQ 5.x/4.x sigorta ettirdiler. Katkılarında şiddeti orta olarak sınıflandırıyorlar.
Zayıf noktalar
Güvenlik sorunu RocketMQ Broker, Controller ve NameServer bileşenlerinde bulunuyor. Erişim kontrolü olmadan Extranet'ten erişilebildiğinden, saldırganlar güncelleme yapılandırmasını kullanarak sistem kullanıcısı olarak kendi komutlarını çalıştırabilir ve böylece sistemleri tamamen tehlikeye atabilirler. Saldırının detaylı olarak nasıl görünebileceği henüz bilinmiyor. Ancak kritik sınıflandırma nedeniyle saldırıların aşırı karmaşık olmadığı varsayılabilir.
Yöneticiler hızlı hareket etmeli ve RocketMQ sunucularını güncellemelidir. Zaten Eylül 2023'te Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD yetkililerine acilen güvenlik yamaları yüklemelerini tavsiye etti. Bunun nedeni ise geçen yılın ağustos ayından bu yana Monero madencilik aracıyla yapılan saldırılardı.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik güncellemeleri
Gözlemlerinizi paylaşın Shadowserver güvenlik araştırmacıları. İstatistiklerinize göre dünyanın her yerinde taramalar yapılıyor, Almanya da etkileniyor. Hedeflenen iki güvenlik açığı (CVE-2023-33246, CVE-2023-37582) “eleştirmen“. İlk güvenlik açığı kısa sürede giderildi ancak güvenlik güncellemesi tamamlanmadı.
Temmuz 2023'te güvenlik açığı yeniden tespit edildi ve çalışan bir yama yayınlandı. Geliştiriciler platformu şununla ilan ediyor: SunucuAdı 5.1.2/4.9.7 İçin RoketMQ 5.x/4.x sigorta ettirdiler. Katkılarında şiddeti orta olarak sınıflandırıyorlar.
Zayıf noktalar
Güvenlik sorunu RocketMQ Broker, Controller ve NameServer bileşenlerinde bulunuyor. Erişim kontrolü olmadan Extranet'ten erişilebildiğinden, saldırganlar güncelleme yapılandırmasını kullanarak sistem kullanıcısı olarak kendi komutlarını çalıştırabilir ve böylece sistemleri tamamen tehlikeye atabilirler. Saldırının detaylı olarak nasıl görünebileceği henüz bilinmiyor. Ancak kritik sınıflandırma nedeniyle saldırıların aşırı karmaşık olmadığı varsayılabilir.
Yöneticiler hızlı hareket etmeli ve RocketMQ sunucularını güncellemelidir. Zaten Eylül 2023'te Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD yetkililerine acilen güvenlik yamaları yüklemelerini tavsiye etti. Bunun nedeni ise geçen yılın ağustos ayından bu yana Monero madencilik aracıyla yapılan saldırılardı.
(İtibaren)
Haberin Sonu