根据上级部门要求,近日,美国Apache 公司公布其维护的 RocketMQ 系统存在远程代码执行漏洞(CVE-2023-33246),该漏洞已被黑客利用,全球 5000余个系统遭到网络攻击,且被攻击系统呈持续增长态势,存在重大网络安全隐患。
RocketMQ系统是我国阿里巴巴公司 2012 年开发,于 2016年赠予Apache 公司的一款低延迟、高并发、高可靠的分布式消息中间件,是云平台、物联网、微服务等互联网业务使用最广泛的供应链产品。攻击者可以向 RocketMQ 系统的某服务端口 (默认开放在 10909和10911 端口)发送带有攻击程序的特殊字段,执行系统命令,控制服务器,影响网络基础架构的安全运行。
请各部门排查 RocketMO 产品使用情况,及时修复该漏洞,加强网络安全防护。如核查发现系统遭受攻击,及时上报网络信息中心。
