rocketmq4.9.4有bug,生产勿用

周一早上,领导发来消息:xxxx用户:您有服务器因攻击被限制访问部分目的端口,详细信息请看https

排查了服务器上的异常进程后,与阿里云沟通得知,被人利用rocketmq的漏洞攻击了

服务器中毒的原因 您服务器中运行的 rocketmq 是 4.9.4 版本,该版本存在远程代码执行漏洞。黑客通过 rocketmq-4.9.4 程序漏洞入侵了服务器。详见 Apache RocketMQ NameServer 远程代码执行漏洞(CVE-2023-37582):https://avd.aliyun.com/detail?id=AVD-2023-37582 3、解决方法 这种情况人为手工清理是不彻底的,这是因为黑客一旦入侵系统,通常会执行替换系统命令、创建登录密钥、创建计划任务、篡改系统设置等一些列操作,很难完全根除。从安全角度出发,也不建议您继续使用中过毒的服务器。 最为保险的解决方法: 尽快备份好数据,然后参考文档 https://help.aliyun.com/document_detail/25449.html 重新初始化系统盘。

后续系统在运行部署 rocketmq 程序时,

您请使用 rocketmq 安全版本:

Apache RocketMQ NameServer 5.1.2

Apache RocketMQ NameServer 4.9.7

相关推荐
JunLan~3 小时前
Rocky Linux 系统安装/部署 Docker
linux·docker·容器
方竞4 小时前
Linux空口抓包方法
linux·空口抓包
sun0077005 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
海岛日记5 小时前
centos一键卸载docker脚本
linux·docker·centos
AttackingLin5 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python
吃肉不能购7 小时前
Label-studio-ml-backend 和YOLOV8 YOLO11自动化标注,目标检测,实例分割,图像分类,关键点估计,视频跟踪
运维·yolo·自动化
学Linux的语莫7 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible
qq_312920117 小时前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器