Apache Kafka Connect 遠(yuǎn)程代碼執(zhí)行漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

Apache Kafka Connect 遠(yuǎn)程代碼執(zhí)行漏洞

漏洞簡介

2023 年 2 月 9 日，深信服安全團(tuán)隊監(jiān)測到一則 Apache Kafka Connect 存在遠(yuǎn)程代碼執(zhí)行漏洞的信息，漏洞編號：CVE-2023-25194 漏洞威脅等級：高危。

該漏洞是由于在攻擊者可以控制 Apache Kafka Connect 客戶端的情況下，可通過 SASL JAAS 配置和基于 SASL 的安全協(xié)議在其上創(chuàng)建或修改連接器，觸發(fā)JNDI 反序列化，最終可以在服務(wù)器執(zhí)行任意代碼。

暫無

https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz

目前受影響的Apache Kafka版本：

2.3.0 ≤ Apache Kafka ≤ 3.3.2

解決方案

如何檢測組件版本

進(jìn)行Apache Kafka的安裝路徑，執(zhí)行以下命令查看當(dāng)前使用的版本。

./bin/kafka-configs.sh --version

官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://kafka.apache.org/

深信服解決方案

1.主動檢測
支持對 Apache Kafka Connect 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2023-25194) 的主動檢測，可批量快速檢出業(yè)務(wù)場景中該事件的受影響資產(chǎn)情況，相關(guān)產(chǎn)品如下：

【深信服云鏡YJ】預(yù)計 2023 年 2 月 13 日發(fā)布檢測方案。

【深信服漏洞評估工具TSS】預(yù)計2023年2月13日發(fā)布檢測方案。

【深信服主機(jī)安全檢測響應(yīng)平臺CWPP】已發(fā)布檢測方案。

【深信服安全托管服務(wù)MSS】已發(fā)布檢測方案。

【深信服安全檢測與響應(yīng)平臺XDR】已發(fā)布檢測方案。

2. 安全監(jiān)測

支持對 Apache Kafka Connect 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2023-25194) 的安全監(jiān)測，相關(guān)產(chǎn)品如下：

【深信服安全態(tài)勢感知管理平臺SIP】預(yù)計 2023 年 2 月 13 日發(fā)布監(jiān)測方案。

【深信服安全托管服務(wù)MSS】預(yù)計 2023 年 2 月 13 日發(fā)布監(jiān)測方案。

【深信服安全檢測與響應(yīng)平臺XDR】預(yù)計 2023 年 2 月 13 日發(fā)布監(jiān)測方案。

3.安全防護(hù)
支持對 Apache Kafka Connect 遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2023-25194) 的安全防護(hù)，相關(guān)產(chǎn)品如下：

【深信服下一代防火墻AF】預(yù)計 2023 年 2 月 1 3日發(fā)布防護(hù)方案。

【深信服Web應(yīng)用防火墻WAF】預(yù)計 2023 年 2 月 13 日發(fā)布防護(hù)方案。

【深信服安全托管服務(wù)MSS】預(yù)計 2023 年 2 月 13 日發(fā)布防護(hù)方案。

【深信服安全檢測與響應(yīng)平臺XDR】預(yù)計 2023 年 2 月 13 日發(fā)布防護(hù)方案。