安全研究人员表示,在易受攻击的网络系统上,当 NameServer 的地址在未经适当权限检查的情况下在线暴露时shadowrocket服务节点,威胁攻击者便可以利用 CVE-2023-33246 漏洞,使用 NameServer 上的更新配置功能来执行任意命令。
此外,研究人员进一步指出,威胁攻击者还能够利用 CVE-2023-37582 安全漏洞,以 RocketMQ 正在运行的系统用户身份执行任意命令,建议将 RocketMQ 5.x/4.x 的 NameServer 升级到 5.1.2/4.9.7 或更高版本,以避免遭受网络攻击。
威胁跟踪平台 The ShadowServer Foundation 已记录了数百个主机扫描在线暴露的 RocketMQ 系统,其中一些主机正在试图利用 CVE-2023-33246 和 CVE-2023-37582 这两个安全漏洞。ShadowServer 强调,它所观察到的攻击活动可能是潜在威胁攻击者的侦查尝试、利用行为,甚至是研究人员扫描暴露端点的一部分。
2023 年 9 月,美国网络安全和基础设施安全局(CISA)敦促联邦机构在当月底前修补 CVE-2023-33246漏洞,并就其活跃利用状态发出了严重警告。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
12-4变10-6!火箭错失纪录,希金斯告急,8强将出炉shadowrocket测速为啥会连接,4种子幸存?
花990万拍下周鸿祎二手迈巴赫的男子系北京二手车商,曾喊线咱都要”,笑称没有超过预算
被BBC问“边指责中国、边向以供武是否影响美国信誉”?布林肯的回应被网友嘲讽
分析师:特斯拉入门车型应是简版Model 3/Y,革命性拆箱工艺遥遥无期
