RocketMQ

Die Schwachstelle betrifft die Verteil- und Nachrichten-Plattform RocketMQ von Apache. Mehrere zentrale Komponenten – darunter NameServer, Broker und Controller – sind in betroffenen Installationen direkt aus dem öffentlichen Netz erreichbar und führen keine Rechteprüfung durch. Dadurch kann ein Angreifer aus der Ferne und ohne Anmeldung über die Funktion zum Aktualisieren der Konfiguration eigene Befehle einschleusen. Diese werden mit den Rechten des Systembenutzers ausgeführt, unter dem RocketMQ läuft, was zur vollständigen Übernahme des Dienstes und je nach Konfiguration des darunterliegenden Systems führen kann. Denselben Effekt erzielt ein Angreifer alternativ, indem er den Inhalt des RocketMQ-Protokolls fälscht und so gültige Anfragen nachbildet. Besonders kritisch ist die Kombination aus fehlender Zugriffskontrolle und unmittelbarer Erreichbarkeit über das Internet: Wo die genannten Komponenten ungeschützt exponiert sind, steht der Angriffsweg ohne weitere Hürden offen.