"南宫体育" 关于大批量 RocketMQ 系统遭受黑客网络攻击的预警通报

近日，美国Apache 公司公布其维护的 RocketMQ 系统存在远程代码执行漏洞(CVE-2023-33246)，该漏洞已被黑客利用，全球 5000余个系统遭到网络攻击，且被攻击系统呈持续增长态势 南宫体育，存在重大网络安全隐患。

RocketMQ系统是我国阿里巴巴公司 2012 年开发，于 2016年赠予Apache 公司的一款低延迟，高并发 南宫体育，高可靠的分布式消息中间件，是云平台，物联网，微服务等互联网业务使用最广泛的供应链产品，攻击者可以向 RocketMQ 系统的某服务端口 (默认开放在 10909和10911 端口)发送带有攻击程序的特殊字段，执行系统命令，控制服务器，影响网络基础架构的安全运行。

请各单位排查 RocketMO 产品使用情况，及时修复该漏洞 南宫体育，加强网络安全防护，如核查发现系统遭受攻击，及时上报上级主管部门。