漏洞描述 近日,国资国企在线监管安全运营中心(以下简称“安全 运营中心”)监测发现 kafka-ui 存在远程命令执行漏洞,严重 危害央企单位数据安全,目前已监测到攻击者利用该漏洞对中 央企业进行攻击。 请企业及时对部署的 kafka-ui(UI for Apache Kafka ) 进行排查,联系厂商获取修复方案,避免漏洞造成更大危害。 一、漏...
例如:http://your-kafka-ui-host:port ### 步骤二:找到漏洞点 查找Kafka-UI中存在远程命令执行漏洞的地方,一般可以通过输入特定的参数触发漏洞。常见漏洞点包括输入框、URL参数等。 ### 步骤三:构造恶意命令 利用漏洞点构造恶意的命令,可以采用反弹shell的方式获取目标机器的控制权限。 ```bash # 示例恶意命令,...
kafka-ui存在远程命令执行漏洞 #Kafka-UI存在远程命令执行漏洞 ## 简介Kafka-UI是一个用于管理Kafka集群的Web界面,方便用户查看、监控和操作Kafka资源。然而,Kafka-UI存在一个远程命令执行漏洞,攻击者可以利用这个漏洞执行恶意命令,造成严重的安全问题。在本文中,我们将指导你如何实现Kafka-UI存在远程命令执行漏洞的攻击...
Kafka UI 受到两个远程代码执行漏洞的影响。第一个漏洞位于消息过滤组件中,可导致执行任意未沙盒化的 Groovy 脚本。第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。这尤其危险,因为 Kafka UI 默认未启用身份验证。如果为 Kafka UI 实例启用了身份验证,则攻击者需...
更正一下,打个热线确认一下吧
Kafka UI 受到两个远程代码执行漏洞的影响。第一个漏洞位于消息过滤组件中,可导致执行任意未沙盒化的 Groovy 脚本。第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。这尤其危险,因为 Kafka UI 默认未启用身份验证。如果为 Kafka UI 实例启用了身份验证,则攻击者需...