米国 CISA は、悪用された既知の脆弱性カタログに Apache RocketMQ の重大な欠陥を追加しました from securityaffairs.co

米国 CISA は、悪用された既知の脆弱性カタログに Apache RocketMQ の重大な欠陥を追加しました from securityaffairs.co security summary

米国 CISA は、悪用された既知の脆弱性カタログに Apache RocketMQ の重大な欠陥を追加しました from securityaffairs.co

US CISA added critical Apache RocketMQ flaw to its Known Exploited Vulnerabilities catalog - securityaffairs.co
securityaffairs.com
US CISA added critical Apache RocketMQ flaw to its Known Exploited Vulnerabilities catalog - securityaffairs.co
US CISA added critical vulnerability CVE-2023-33246 in Apache RocketMQ to its Known Exploi...

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、Apache RocketMQ の重大な欠陥を悪用された既知の脆弱性カタログに追加しました。
この脆弱性により、Rocket MQ が実行されているシステム ユーザーとして任意のコマンドが実行される可能性があります。
この脆弱性のいくつかのコンポーネントはエクストラネットに公開されており、権限の検証が行われていません。
専門家は、RocketmQ インスタンスをインターネットから削除し、悪用の兆候がないかブローカー構成を検査することを推奨しています。
特に、CISAは連邦政府機関に対し、2023年9月27日までに欠陥を修正するよう命じている。

コメント

タイトルとURLをコピーしました