漏洞预警|Apache Karaf 存在远程代码执行漏洞

最新推荐文章于 2023-11-30 15:06:54 发布
最新推荐文章于 2023-11-30 15:06:54 发布
阅读量609 收藏
点赞数
分类专栏: 漏洞预警 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/128422795
版权

棱镜七彩安全预警

近日网上有关于开源项目 Apache Karaf 存在远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Karaf是Apache旗下的一个开源项目。Karaf同时也是一个基于OSGi的运行环境,Karaf提供了一个轻量级的OSGi容器,可以用于部署各种组件,应用程序。Karaf提供了很多特性用于帮助开发者和用户更加灵活的部署应用,例如:热部署、动态配置、几种日志处理系统、本地系统集成、可编程扩展控制台、ssh远程访问、内置安装认证机制等等。同时Karaf作为一款成熟而且优秀的OSGi运行环境以及容器已经被诸多Apache项目作为基础容器,例如:Apache Geronimo, ApacheServiceMix,Fuse ESB,由此可见Karaf在性能,功能和稳定性上都是个不错的选择。

项目主页

https://karaf.apache.org/

代码托管地址

GitHub - apache/karaf: Mirror of Apache Karaf

CVE编号

CVE-2022-40145

漏洞情况

Apache Karaf 是一个用于部署业务代码或应用程​​序的 modulith 运行时环境。

Apache Karaf 的受影响版本中由于jaas.modules.src.main.java.porg.apache.karaf.jass.modules.jdbc.JDBCUtils#doCreateDatasourceuse 中的 lookup 方法没有对 jndiName 有效过滤从而存在远程代码执行漏洞。当攻击者对 Karaf JDBC 数据源可控时,攻击者可通过将 JDBCUtils.DATASOURCE 配置为恶意的 LDAP/RMI 服务器(如 jndi:rmi://x.x.x.x:xxxx/Command )远程执行恶意代码。

受影响的版本

org.apache.karaf:apache-karaf@[4.4.0, 4.4.2)

org.apache.karaf:apache-karaf@[2.0.1, 4.3.8)

修复方案

升级org.apache.karaf:apache-karaf到 4.4.2 或 4.3.8 或更高版本

链接地址:

NVD - CVE-2022-40145

https://karaf.apache.org/security/cve-2022-40145.txt

[KARAF-7568] Add JDBC scheme verification in JDBCUtils by jbonofre · Pull Request #1632 · apache/karaf · GitHub

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Kafka 漏洞CVE-2023-25194】说明及解决建议
EdwardWang_的博客
02-10 1万+
Apache Kafka 漏洞CVE-2023-25194】说明 及 解决建议
Kafka漏洞修复之CVE-2023-25194修复措施验证
CharlesYan的博客
02-19 3986
Apache Kafka Connect 模块通过JNDI 注入任意代码漏洞修复措施验证,包括Linux安装多版本JDK动态切换、验证OpenJDK与Kafka3.4.0的兼容性以及Linux中文件配置的优先级等
修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-30 991
在 Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194。Apache Kafka Connect 是 Apache Kafka 的一个免费开源组件,是系统、数据库和键值存储之间数据集成的中心枢纽。
CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞
Fiverya的博客
02-10 3717
CVE-2023-25194漏洞
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
xsharkrasp的博客
06-09 1429
Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行
CVE-2018-11788:Apache Karaf XXE漏洞CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
apache karaf 中文文档
07-11
apache karaf 中文文档,非常适合入门的手册,思路清晰,
karaf-decanter:Apache Karaf Decanter的镜子
05-03
阿帕奇·卡拉夫·Decanter Apache Karaf Decanter是Apache Karaf的完整监视平台。 它非常可扩展,灵活,易于安装和使用。概述收集器:收集器负责收集监视数据。 可以使用两种收集器:*调度程序定期调用轮询收集器*...
learning-apache-karaf:学习Apache Karaf,书籍源代码-apache source code
03-25
10. **源代码分析**:通过阅读"学习Apache Karaf"的源代码,可以深入理解Karaf的工作原理,以及如何设计和实现一个基于OSGi的应用。 这个压缩包中的"learning-apache-karaf-master"可能是这本书的源码仓库,你可以...
Learning Apache Karaf 配套源码
02-07
从"2048EN_CodeBundle"这个文件名来看,这可能是一个示例代码库,包含了一些与2048游戏相关的实现,用于演示如何在Apache Karaf环境中开发和部署应用程序。通过这些源码,你可以学习到如何将一个应用程序打包为OSGi...
Apache Druid中Kafka配置远程代码执行漏洞(MPS-2023-6623)
murphysec的博客
04-28 1712
Apache Druid 是一个高性能的数据分析引擎。 Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支持从 Kafka 加载数据的实现满足其利用条件,攻击者可通过修改 Kafka 连接配置属性进行 JNDI 注入攻击,进而在服务端执行任意恶意代码Apache Druid通过部署在内网,用户可对其开启身份认证机制降低漏洞利用风险。
漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入(CVE-2023-25194)
murphysec的博客
02-13 4609
Apache Kafka Connect 是Kafka中用于和其他数据系统传输数据的服务,其独立运行版本可以在Kafka发布包中通过bin/connect-standalone.sh启动,默认会在8083端口开启HTTP REST API服务,可对连接器(Connector)的配置进行操作
Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
0xSec
03-18 6191
Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。
Apache Karaf 存在远程代码执行漏洞
OSCS开源安全社区
12-23 1181
Apache Karaf 的受影响版本中由于 jaas.modules.src.main.java.porg.apache.karaf.jass.modules.jdbc.JDBCUtils#doCreateDatasourceuse 中的 lookup 方法没有对 jndiName 有效过滤从而存在远程代码执行漏洞。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。
【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告
smellycat000的专栏
02-09 4009
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。近日,奇安信CERT监测到A...
漏洞预警|Apache Kafka Connect JNDI注入漏洞
LJQClqjc的博客
02-16 623
棱镜七彩漏洞预警
Apache Kafka 反序列化漏洞分析
JasaLee的博客
08-12 4698
Apache Kafaka 反序列化漏洞分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值