慢雾：Apache RocketMQがリモートコマンド実行の脆弱性を公開、攻撃事例が発生しています。

ChainCatcher のメッセージによると、SlowMist の情報で、Apache RocketMQ が深刻なセキュリティ警告を発表し、リモートコマンド実行の脆弱性（CVE-2023-37582）が公開され、現在 PoC がインターネット上で公開されており、攻撃の事例が発生しています。

Apache RocketMQ は、オープンソースの分散メッセージおよびストリーム処理プラットフォームであり、スケーラブルな低遅延のメッセージおよびストリームデータ処理能力を提供し、非同期通信、アプリケーションのデカップリング、システム統合などのシナリオで広く使用されています。暗号通貨業界では、多くのプラットフォームがこの製品を使用してメッセージサービスを処理しているため、リスクに注意してください。

脆弱性の説明：RocketMQ の NameServer コンポーネントが外部ネットワークに露出しており、効果的な認証メカニズムが欠如している場合、攻撃者は設定更新機能を利用して、RocketMQ が実行されているシステムユーザーの権限でコマンドを実行することができます。

影響範囲：
＜RocketMQ 4.9.7
＜RocketMQ 5.1.2

修正案：

• RocketMQ 4.x バージョンのユーザーは 4.9.7 以上にアップグレードしてください；
• RocketMQ 5.x バージョンのユーザーは 5.1.2 以上にアップグレードしてください。(出典リンク)