Apache Kafka Connect 遠(yuǎn)程代碼執(zhí)行漏洞CVE-2023-25194
- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2023-2519
- 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時(shí)間:2023-02-09
- 更新時(shí)間:2023-02-09
漏洞簡(jiǎn)介
2023 年 2 月 9 日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Apache Kafka Connect 存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號(hào):CVE-2023-2519 4漏洞威脅等級(jí):高危。
該漏洞是由于在攻擊者可以控制 Apache Kafka Connect 客戶端的情況下,可通過 SASL JAAS 配置和基于 SASL 的安全協(xié)議在其上創(chuàng)建或修改連接器,觸發(fā)JNDI 反序列化,最終可以在服務(wù)器執(zhí)行任意代碼。
漏洞公示
暫無
參考網(wǎng)站
https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz
受影響實(shí)體
目前受影響的 Apache Kafka 版本:
2.3.0 ≤ Apache Kafka ≤ 3.3.2
補(bǔ)丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://kafka.apache.org/
