rocketmq4.9.4有bug,生产勿用

周一早上,领导发来消息:xxxx用户:您有服务器因攻击被限制访问部分目的端口,详细信息请看https

排查了服务器上的异常进程后,与阿里云沟通得知,被人利用rocketmq的漏洞攻击了

服务器中毒的原因 您服务器中运行的 rocketmq 是 4.9.4 版本,该版本存在远程代码执行漏洞。黑客通过 rocketmq-4.9.4 程序漏洞入侵了服务器。详见 Apache RocketMQ NameServer 远程代码执行漏洞(CVE-2023-37582):https://avd.aliyun.com/detail?id=AVD-2023-37582 3、解决方法 这种情况人为手工清理是不彻底的,这是因为黑客一旦入侵系统,通常会执行替换系统命令、创建登录密钥、创建计划任务、篡改系统设置等一些列操作,很难完全根除。从安全角度出发,也不建议您继续使用中过毒的服务器。 最为保险的解决方法: 尽快备份好数据,然后参考文档 https://help.aliyun.com/document_detail/25449.html 重新初始化系统盘。

后续系统在运行部署 rocketmq 程序时,

您请使用 rocketmq 安全版本:

Apache RocketMQ NameServer 5.1.2

Apache RocketMQ NameServer 4.9.7

相关推荐
小樱花的樱花17 分钟前
Linux 多线程编程:互斥锁(Mutex)详解
linux·c语言·开发语言
TlSfoward19 分钟前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅19 分钟前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维
云飞云共享云桌面1 小时前
河北钣金工厂10个solidworks设计共享一台高性能服务器的云桌面方案
运维·服务器·3d·自动化·负载均衡·制造
wbs_scy1 小时前
仿 muduo 高并发服务器项目:实现 Connection 连接管理模块,并整合 Any 上下文
运维·服务器·网络
mounter6251 小时前
质检员与超能引擎的碰撞:KASAN 护航 eBPF JIT 的技术演进与安全抉择
linux·ebpf·linux kernel·kernel·kasan
风123456789~1 小时前
【Linux专栏】history常用命令
linux·运维·服务器
熬夜苦读学习1 小时前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
爱学习的程序媛2 小时前
SIP抓包调试、故障排查与项目上线实战手册
运维·wireshark·呼叫中心·联络中心·sip协议·sip信令
fpcc2 小时前
Linux 7.1介绍
linux·运维