关于Apache Kafka 反序列化漏洞(CVE-2023-25194)

最新推荐文章于 2023-11-24 14:38:57 发布
最新推荐文章于 2023-11-24 14:38:57 发布
阅读量617 收藏
点赞数
文章标签: 安全 网络安全 系统安全 安全威胁分析 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandfeng/article/details/129706184
版权

Kafka 是由 Apache 软件基金会开发的一个开源流处 理平台,由 Scala 和 Java 编写。

【漏洞说明】

Apache 发布安全公告,Apache Kafka 存在反序列化漏洞。此漏洞允许服务器连接到攻击者的 LDAP 服务器并反序列化 LDAP 响应,攻击者可以使用它在 Kafka 连接服务器上执行 java 反序列化小工具链。当类路径中有小工具时,攻击者 可以造成不可信数据的无限制反序列化(或)RCE 漏洞。

漏洞编号:CVE-2023-25194。 漏洞威级:高危。

【影响范围】

2.3.0 <=Apache Kafka<=3.3.2

【修复建议】

厂商已发布安全补丁修复漏洞,请及时下 载更新。 下载地址:https://kafka.apache.org/downloads

sandfeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2023-25194 Kafka JNDI 注入分析
YJ_12340的博客
11-13 833
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入来实现远程代码执行。
Apache Kafka 反序列化漏洞分析
JasaLee的博客
08-12 4709
Apache Kafaka 反序列化漏洞分析
Kafka反序列化RCE漏洞CVE-2023-34040)
蚁景网安学院
11-03 651
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka漏洞,应该算是 Spring 的漏洞
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
最新发布
dzqxwzoe的博客
11-24 1143
Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行。
Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) vulhub复现
qq_53003652的博客
07-14 988
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。base64编码后为dG91Y2ggL3RtcC9sbV9oYWNrZXI=,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。可以看到lm_hacker文件被成功创建(hacker是测试过的)启动kali:192.168.126.128。发送数据包,回到靶机,进入漏洞目录下。
漏洞预警|Apache Kafka 拒绝服务漏洞
LJQClqjc的博客
09-22 848
棱镜七彩安全预警
Apache Kafka 3.0.0 (kafka-3.0.0-src.tgz)
02-17
这个版本的Kafka源代码(kafka-3.0.0-src.tgz)是开发人员深入了解和定制Kafka内部机制的重要资源。 Kafka的设计理念是构建一个可扩展且容错的系统,它允许数据以发布/订阅的方式在生产者和消费者之间流动。Kafka...
CVE-2018-11788:Apache Karaf XXE漏洞CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
Apache Kafka 2.8.1(kafka_2.12-2.8.1.tgz)
02-17
Apache Kafka 2.8.1(Scala 2.12 :kafka_2.12-2.8.1.tgz) 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用程序。) 是一个开源分布式事件流平台,被数千家公司用于高...
Apache Kafka 3.1.0 (kafka-3.1.0-src.tgz)
02-16
Apache Kafka 3.1.0 是一款强大的开源分布式事件流平台,它在IT行业中扮演着重要的角色,尤其在数据处理和实时分析领域。这个版本的Kafka提供了源代码,允许开发者深入理解其内部机制并进行定制化开发。下面将详细...
kafka tool 可视化攻击
06-29
kafka tool 可视化工具,官网地址如下:http://www.kafkatool.com/download.html
Apache Kafka 3.1.0 (kafka_2.12-3.1.0.tgz)
02-17
Apache Kafka 3.1.0 (Scala 2.12 :kafka_2.12-3.1.0.tgz) 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用程序。) 是一个开源分布式事件流平台,被数千家公司用于高...
Apache Kafka 漏洞CVE-2023-25194】说明及解决建议
热门推荐
EdwardWang_的博客
02-10 1万+
Apache Kafka 漏洞CVE-2023-25194】说明 及 解决建议
CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞
Fiverya的博客
02-10 3762
CVE-2023-25194漏洞
Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
0xSec
03-18 6246
Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。
Kafka】log4j2漏洞不影响集群安全
扬_帆_起_航
12-01 459
虽然Kafka不会受此事件影响,但是Kafka客户端日志输出需要用户单独引用配置,所以大家还是注意一下是否使用受影响版本的log4j2.x进行日志打印。
【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告
smellycat000的专栏
02-09 4043
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。近日,奇安信CERT监测到A...
kafka使用踩坑之序列化与反序列化
huang957664022的博客
11-15 1823
kafka反序列化报错 invalid stream header 302E3139 解决方案: 生产方方检查key和value序列化器,发现key和value序列化器不一致,消费方改成对应的反序列化器后正常 进行一系列配置后,能正常获取到消息,但是反序列化时报如上错误,最开始以为无法消费,但是能正常进入,通过debug代码发现只有key才有问题,然后让生产方核对序列化器最后发现序列化器不一致,修改后正常 ...
kafka漏洞升级记录,基于SASL JAAS 配置和 SASL 协议,涉及版本3.4以下
c1115759748的博客
02-10 1063
攻击者可以使用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,在对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入。影响范围:2.3.0
CVE-2023-3519
07-27
- *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值