rocketmq4.9.4有bug,生产勿用

最新推荐文章于 2024-06-14 10:49:31 发布
最新推荐文章于 2024-06-14 10:49:31 发布
阅读量840 收藏 7
点赞数 9
文章标签: bug linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44071721/article/details/135742497
版权
文章讲述了服务器遭受火箭mq4.9.4版本远程代码执行漏洞攻击的情况,推荐备份数据后重置系统并升级到安全版本5.1.2或4.9.7以防止进一步损害。
摘要由CSDN通过智能技术生成

周一早上,领导发来消息:xxxx用户:您有服务器因攻击被限制访问部分目的端口,详细信息请看https

排查了服务器上的异常进程后,与阿里云沟通得知,被人利用rocketmq的漏洞攻击了

服务器中毒的原因 您服务器中运行的 rocketmq 是 4.9.4 版本,该版本存在远程代码执行漏洞。黑客通过 rocketmq-4.9.4 程序漏洞入侵了服务器。详见 Apache RocketMQ NameServer 远程代码执行漏洞(CVE-2023-37582):https://avd.aliyun.com/detail?id=AVD-2023-37582 3、解决方法 这种情况人为手工清理是不彻底的,这是因为黑客一旦入侵系统,通常会执行替换系统命令、创建登录密钥、创建计划任务、篡改系统设置等一些列操作,很难完全根除。从安全角度出发,也不建议您继续使用中过毒的服务器。 最为保险的解决方法: 尽快备份好数据,然后参考文档 https://help.aliyun.com/document_detail/25449.html 重新初始化系统盘。

后续系统在运行部署 rocketmq 程序时,

您请使用 rocketmq 安全版本:

Apache RocketMQ NameServer 5.1.2

Apache RocketMQ NameServer 4.9.7

码农小钻风
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Apache RocketMQ 命令注入漏洞(CVE-2023-33246)
做自己喜欢的事,并将其发挥到极致!
06-11 4742
RocketMQ是一款分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。同时它是一个分布式消息和流数据平台。在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 9094
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
rocketmq-all-4.9.4-bin-release
07-19
rocketMQ 4.9.4版本
CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析
牛叫兽的测试学习和分享
06-02 8842
CVE-2023-33246 漏洞复现及分析
rocketmq小版本升级(通用)[4.9.4->4.9.8]
最新发布
weixin_45313628的博客
06-14 964
生产上报rocketmq漏洞.... 版本太低 需要升级到高版本。
RocketMQ(一)使用docker-compose部署RocketMQ 4.9.4集群
bacawa的博客
05-06 5172
docker-compose部署rocketMQ 4.9.4集群,并做数据持久化
rocketmq4.9.4源码包文件
07-03
- **Producer**:生产者,负责发送消息到RocketMQ。 - **Consumer**:消费者,负责订阅并消费消息。 - **Broker**:消息服务器,接收Producer发送的消息,同时提供消息给Consumer消费。 - **Message Queue**:...
rocketmq-all-4.9.4-bin-release.zip
06-28
压缩包"rocketmq-all-4.9.4-bin-release.zip"包含了RocketMQ的源码、编译好的二进制文件、配置文件以及相关的文档资料。用户可以通过解压该文件,在本地搭建RocketMQ环境,进行开发和测试。安装步骤通常包括配置环境...
RocketMQ-3.5.8双主双从配置及部署说明
10-29
同时,`rocketmq_ch01.rar`可能包含了RocketMQ的基础概念和使用方法,对于理解RocketMQ的工作原理和操作流程非常有帮助。 总之,RocketMQ的双主双从配置是通过创建两个主节点和两个从节点,实现消息的冗余存储和高...
rocketmq-dashboard.zip
12-10
RocketMQ Dashboard 的使用有助于运维人员更好地管理和维护RocketMQ集群,通过可视化的方式提升问题定位和解决的效率。在实际应用中,结合RocketMQ Dashboard可以实现更精细化的运维和调优,保障消息系统的稳定运行...
CVE-2023-33246 RocketMQ RCE漏洞
mirocky的博客
12-21 1177
RocketMQ是一款纯java、分布式、队列模型的开源消息中间件,主要用于在分布式系统中进行异步消息传递,支持事务消息、顺序消息、批量消息、定时消息、消息回溯等功能。RocketMQ有四个核心组成部分:NameServer:RocketMQ的服务注册中心,用于保存Broker相关元信息;Broker:消息存储中心,接收并存储Producer的消息,Consumer从此处获得信息,Master节点可写可读,Slave节点不可写只可读;Producer:消息生产者;
记一次处理项目漏洞
qq_39061227的博客
05-18 3767
某项目生产环境扫描出漏洞,共两类: 1、RocketMQ可视化管理控制台未授权访问 2、Spring Boot Actuator 配置接口对外开放 问题处理: 1、RocketMQ可视化管理控制台未授权访问 现象: 修复方式: 1).增加加密文件plain_acl.yml,放置在conf目录下 globalWhiteRemoteAddresses: #- 127.0.0.1 accounts: - accessKey: RocketMQ secretKey: 12345678
记录一次RocketMq漏洞
qq_39939541的博客
11-15 1249
记录一下mq重协商漏洞
Apache RocketMQ远程命令执行漏洞【CVE-2023-37582】
holyxp的博客
07-14 3079
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)
RocketMQ-4.5.1 部署及挂起脚本
weixin_42590736的博客
12-18 301
安装 涉及应用 jdk-8u144-linux-x64.tar.gz rocketmq-all-4.5.1-bin-release.zip 下载地址 JDK RocketMQ 步骤 使用应用用户进行操作,如:rmq用户,家目录 /opt/app/rmq 解包至家目录 unzip rocketmq-all-4.5.1-bin-release.zip -d /opt/app/r...
ubuntu搭建rocketmq集群,rocketmq集群部署 4.9.4 版本(非docker)
yssa1125001的博客
08-31 823
ubuntu搭建rocketmq集群,rocketmq集群部署 4.9.4 版本(非docker)
【高危】RocketMQ NameServer存在远程代码执行漏洞(PoC)
murphysec的博客
07-24 439
RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。
rocketMQ避坑记录
Felix_阳的博客
09-03 1164
环境配置 1、 推荐使用64位OS,Linux/Unix/Mac 2、 64bit JDK 1.8+ 3、 Maven 3.2.x 注意:在搭建rocketMQ前,需配置好JDK1.8,若用source release版需配置maven环境 rocketMQ下载地址 source release版下载地址: http://mirror.bit.edu.cn/apache/roc...
Error response from daemon: Head "https://registry-1.docker.io/v2/apache/rocketmq/manifests/4.9.4": EOF
05-13
这个错误通常是由于 Docker Hub 镜像仓库连接失败引起的。你可以尝试使用以下命令解决: 1. 检查网络连接,确保 Docker 能够正常访问网络。 2. 尝试更改 Docker 镜像仓库为国内镜像源,如阿里云镜像、腾讯云镜像等。 3. 清除 Docker 缓存并重新拉取镜像,使用以下命令: ``` sudo docker system prune -a sudo docker pull apache/rocketmq:4.9.4 ``` 如果问题仍然存在,你可以在 Docker Hub 官网上查看该镜像的状态,或者联系该镜像的开发者或维护者寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值