草庐IT

25194

全部标签

Apache Kafka 漏洞 【CVE-2023-25194】说明及解决建议

目录漏洞发布时间:影响版本:漏洞说明:漏洞建议:官方描述:升级ApacheKafka各版本重大更新参考漏洞发布时间:2023-02-07影响版本:ApacheKafka2.3~3.4之间所有版本漏洞说明:在ApacheKafkaConnect中发现了一个可能的安全漏洞。这需要访问KafkaConnectworker,并能够使用任意Kafka客户端SASLJAAS配置和基于SASL的安全协议在其上创建/修改连接器,这在ApacheKafka2.3.0以来的KafkaConnect集群上已经成为可能。通过KafkaConnectRESTAPI配置连接器时,经过身份验证的操作员可以将连接器的任何Ka
Apache25194liKafkaidjava

【漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入(CVE-2023-25194)

系列简介:漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章,帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景,提升安全应急响应和漏洞治理工作效率。漏洞概述ApacheKafkaConnect服务在2.3.0至3.3.2版本中,由于连接时支持使用基于JNDI认证的SASLJAAS配置,导致配置在被攻击者可控的情况下,可能通过JNDI注入执行任意代码。此漏洞不影响Kafkaserver(broker),KafkaConnect服务通常用于在云平台中提供Kafka数据迁移、数据同步的管道能力,其默认HTTPAPI开放于8083端口。因此建议对基于KafkaConnect提供的Ka
ConnectApachexffxff0cxff0kafkajava网络安全

Kafka JNDI 注入分析(CVE-2023-25194)

ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端,对KafkaConnectworker创建或修改连接器时,通过构造特殊的配置,进行JNDI注入来实现远程代码执行。影响范围2.4.0前置知识Kafka是什么Kafka是一个开源的分布式消息系统,Kafka可以处理大量的消息和数据流,具有高吞吐量、低延迟、可扩展性等特点。它
注入分析spanclasstokenkafkaJNDI注入漏洞复现漏洞修复

Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

1、产品简介   KafkaConnect是一种用于在ApacheKafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。KafkaConnect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。2、漏洞概述   在ApacheKafkaConnect中存在JNDI注入漏洞,当攻击者可访问KafkaConnectWorker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进
ConnectApache34xff0cxffkafkajavaweb安全网络安全

Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

漏洞原理 ApacheKafkaConnect中存在JNDI注入漏洞,当攻击者可访问KafkaConnectWorker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标KafkaConnect系统中存在利用链。 通过AivenAPI或KafkaConnectRESTAPI配置连接器时,攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.co
复现注入34blog漏洞kafkajavaweb安全jndi

CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞

ApacheKafka的最新更新解决的一个漏洞是一个不安全的Java反序列化问题,可以利用该漏洞通过身份验证远程执行代码。ApacheKafka是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。超过80%的财富100强公司信任并使用Kafka。通过AivenAPI或KafkaConnectRESTAPI配置连接器时,攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.connector.mysql.MySqlConnector。其他debezium连接器也可能
漏洞注入34databasehistorykafka

Kafka漏洞修复之CVE-2023-25194修复措施验证

Kafka漏洞修复之CVE-2023-25194修复措施验证前言风险分析解决方案AdoptOpenJDK+Zookeeper+Kafka多版本OpenJDK安装切换Zookeeper安装Kafka安装与使用其他Kafka消息发送流程Linux配置加载顺序参考链接前言场景介绍Kafka最近爆出高危漏洞CNNVD-202302-515,导致ApacheKafkaConnect服务在2.3.0至3.3.2版本中,由于连接时支持使用基于JNDI认证的SASLJAAS配置,导致配置在被攻击者可控的情况下,可能通过JNDI注入执行任意代码。此漏洞不影响Kafkaserver(broker),KafkaCo
修复漏洞spanclasstokenkafkaopenjdklinux