Apache Kafka Connect 远程代码执行漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

Apache Kafka Connect 远程代码执行漏洞

漏洞简介

2023 年 2 月 9 日，深信服安全团队监测到一则 Apache Kafka Connect 存在远程代码执行漏洞的信息，漏洞编号：CVE-2023-25194 漏洞威胁等级：高危。

该漏洞是由于在攻击者可以控制 Apache Kafka Connect 客户端的情况下，可通过 SASL JAAS 配置和基于 SASL 的安全协议在其上创建或修改连接器，触发JNDI 反序列化，最终可以在服务器执行任意代码。

暂无

https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz

目前受影响的Apache Kafka版本：

2.3.0 ≤ Apache Kafka ≤ 3.3.2

解决方案

如何检测组件版本

进行Apache Kafka的安装路径，执行以下命令查看当前使用的版本。

./bin/kafka-configs.sh --version

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://kafka.apache.org/

深信服解决方案

1.主动检测
支持对 Apache Kafka Connect 远程代码执行漏洞 (CVE-2023-25194) 的主动检测，可批量快速检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】预计 2023 年 2 月 13 日发布检测方案。

【深信服漏洞评估工具TSS】预计2023年2月13日发布检测方案。

【深信服主机安全检测响应平台CWPP】已发布检测方案。

【深信服安全托管服务MSS】已发布检测方案。

【深信服安全检测与响应平台XDR】已发布检测方案。

2. 安全监测

支持对 Apache Kafka Connect 远程代码执行漏洞 (CVE-2023-25194) 的安全监测，相关产品如下：

【深信服安全态势感知管理平台SIP】预计 2023 年 2 月 13 日发布监测方案。

【深信服安全托管服务MSS】预计 2023 年 2 月 13 日发布监测方案。

【深信服安全检测与响应平台XDR】预计 2023 年 2 月 13 日发布监测方案。

3.安全防护
支持对 Apache Kafka Connect 远程代码执行漏洞 (CVE-2023-25194) 的安全防护，相关产品如下：

【深信服下一代防火墙AF】预计 2023 年 2 月 1 3日发布防护方案。

【深信服Web应用防火墙WAF】预计 2023 年 2 月 13 日发布防护方案。

【深信服安全托管服务MSS】预计 2023 年 2 月 13 日发布防护方案。

【深信服安全检测与响应平台XDR】预计 2023 年 2 月 13 日发布防护方案。