Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程...
https://github.com/luelueking/Java-CVE-Lists#cve-2023-25194 https://blog.snert.cn/index.php/2023/04/04/cve-2023-25194-kafka-jndi-injection-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ 关于云鲨RASP 悬镜云鲨RASP助力企业构建应用安全保护体系、搭建应用安全研运闭环,将积极防御能力注入业务应...
一、概要 近日,华为云关注到Apache Kafka官方发布安全公告,披露在Apache Kafka特定版本中存在一处远程代码执行漏洞(CVE-2023-25194)。当通过 Kafka Connect REST API 配置连接器时,经过身份验证的攻击者可以通过修改连接器的Kafka 客户端属性配置进行JNDI注入攻击,最终可导致在目标服务器上执行任意代码。目前POC已公开,...
Kafka JNDI 注入分析(CVE-2023-25194) Apache Kafka Clients Jndi Injection 漏洞描述 Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafk...
CVE-2023-25194是一个影响Apache Kafka Connect的远程代码执行漏洞。 在Apache Kafka 版本2.3.0到3.3.2中,能够访问Kafka Connect worker,并能够使用任意Kafka客户端SASL JAAS配置和基于SASL的安全协议在其上创建或修改连接器的攻击者,可以发送JNDI请求,造成拒绝服务或远程代码执行。 2. 漏洞成因 漏洞的成因是Kafka ...
Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明:本文分享的安全工具和项目均来源于网络,漏洞环境本地搭建,仅供安全研究与学习,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学
Apache Kafka JNDI注入注入漏洞解析(CVE-2023-25194) Koi 2023-12-12 14:13:33 181823 本文由 Koi 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载 一、漏洞概述 Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。 在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞...
Apache Kafka,一个流行的分布式事件流平台,被广泛应用在高性能数据管道等领域。本文主要探讨CVE-2023-25194漏洞在2.4.0至3.2.2版本之间的复现步骤。首先,确保你的环境符合受影响的版本范围,这里以2.5.0为例。从Apache官网下载对应版本的tar包:bash wget archive.apache.org/dist/kafka...解压后...
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI...
漏洞复现包括构造 payload 并执行新建 /tmp/test.txt 文件。验证存在漏洞,文件新建成功。开启 RASP(运行时应用自我保护)后,发起攻击请求。在业务优先模式下,RASP 会在 JNDI 注入处出现告警并拦截命令执行,堆栈信息显示拦截情况。在防护模式下,攻击在 JNDI 注入处直接被拦截,同样可见堆栈信息。详细...