网警提示:关于Apache Kafka系统安全漏洞有关情况的通报

Posted 红河网警巡查执法

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网警提示:关于Apache Kafka系统安全漏洞有关情况的通报相关的知识,希望对你有一定的参考价值。


网警提示:关于Apache Kafka系统安全漏洞有关情况的通报


网警提示:关于Apache Kafka系统安全漏洞有关情况的通报

近日,云南省网络与信息安全信息通报中心工作发现,Apache Kafka系统存在安全漏洞,攻击者可利用该漏洞通过构造恶意输入执行恶意代码,获取系统的控制权,在系统上执行数据窃取、删除、篡改等恶意操作。

Apache Kafka是一种高吞吐量的分布式发布订阅消息系统,可以较好的处理较大规模网站中的页面访问量、被查看内容方面的信息以及搜索情况等活动流数据。

Apache Kafka 0.11.00及之前版本受此漏洞影响,该漏洞是由于Kafka中connect-api的FileOffsetBackingStore类未对不可信数据进行验证,且未对生成的对象类型进行过滤。

目前,Apache Kafka官方尚未针对该漏洞发布安全补丁,建议受影响用户及时采取以下安全保障措施:一是避免使用connect-api的FileOffsetBackingStore类;二是加强代码审计,禁止不可信代码执行;三是关注Apache Kafka官方网站(http://kafka.apache.org),在官方发布安全补丁后及时安装,修复漏洞。

云南省网络与信息安全信息通报中心将对该漏洞予以持续关注,新情况及时通报。

来源:@云南网警巡查执法

关于我们

希望得到您的支持与配合,愿我们共同努力维护良好的虚拟社会秩序。

新浪微博:@红河网警巡查执法

腾讯微博:@红河网警巡查执法

百度贴吧:@红河网警

以上是关于网警提示:关于Apache Kafka系统安全漏洞有关情况的通报的主要内容,如果未能解决你的问题,请参考以下文章

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

kafka在windows启动下提示:命令语法不正确

关于Apache Tomcat AJP协议高危漏洞的风险提示

关于Kafka知识看这一篇就够了,Apache Kafka互联网实战整理PDF

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)