Apache Kafka Connect 遠程代碼執(zhí)行漏洞CVE-2023-25194
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2023-2519
- 漏洞類型: 遠程代碼執(zhí)行
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2023-02-09
- 更新時間:2023-02-09
漏洞簡介
2023 年 2 月 9 日,深信服安全團隊監(jiān)測到一則 Apache Kafka Connect 存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2023-2519 4漏洞威脅等級:高危。
該漏洞是由于在攻擊者可以控制 Apache Kafka Connect 客戶端的情況下,可通過 SASL JAAS 配置和基于 SASL 的安全協(xié)議在其上創(chuàng)建或修改連接器,觸發(fā)JNDI 反序列化,最終可以在服務器執(zhí)行任意代碼。
漏洞公示
暫無
參考網(wǎng)站
https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz
受影響實體
目前受影響的 Apache Kafka 版本:
2.3.0 ≤ Apache Kafka ≤ 3.3.2
補丁
當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://kafka.apache.org/
