【二次通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194

漏洞名称：

Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)

组件名称：

Apache Kafka

影响范围：

2.3.0 ≤ Apache Kafka ≤ 3.3.2

漏洞类型：

远程代码执行

利用条件：

1、用户认证：需要
2、前置条件：Apache Kafka Connect客户端可控
3、触发方式：远程

综合评价：

<综合评定利用难度>：简单。

<综合评定威胁等级>：高危，能造成远程命令执行或拒绝服务。

官方解决方案：

已发布

漏洞分析

组件介绍

Apache Kafka 是一个开源的分布式流媒体平台，常用于开发实时、事件驱动的应用程序，如高性能数据管道、流处理、数据集成等。

漏洞简介

2023 年 2 月 9 日，深信服安全团队监测到一则 Apache Kafka Connect 存在远程代码执行漏洞的信息，漏洞编号：CVE-2023-25194 漏洞威胁等级：高危。

该漏洞是由于在攻击者可以控制 Apache Kafka Connect 客户端的情况下，可通过 SASL JAAS 配置和基于 SASL 的安全协议在其上创建或修改连接器，触发JNDI 反序列化，最终可以在服务器执行任意代码。

影响范围

目前受影响的Apache Kafka版本：

2.3.0 ≤ Apache Kafka ≤ 3.3.2

解决方案

如何检测组件版本

进行Apache Kafka的安装路径，执行以下命令查看当前使用的版本。

./bin/kafka-configs.sh --version

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://kafka.apache.org/

深信服解决方案

1.主动检测
支持对 Apache Kafka Connect 远程代码执行漏洞 (CVE-2023-25194) 的主动检测，可批量快速检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】预计 2023 年 2 月 13 日发布检测方案。

【深信服漏洞评估工具TSS】预计2023年2月13日发布检测方案。

【深信服主机安全检测响应平台CWPP】已发布检测方案。

【深信服安全托管服务MSS】已发布检测方案。

【深信服安全检测与响应平台XDR】已发布检测方案。

2. 安全监测

支持对 Apache Kafka Connect 远程代码执行漏洞 (CVE-2023-25194) 的安全监测，相关产品如下：

【深信服安全态势感知管理平台SIP】预计 2023 年 2 月 13 日发布监测方案。

【深信服安全托管服务MSS】预计 2023 年 2 月 13 日发布监测方案。

【深信服安全检测与响应平台XDR】预计 2023 年 2 月 13 日发布监测方案。

3.安全防护
支持对 Apache Kafka Connect 远程代码执行漏洞 (CVE-2023-25194) 的安全防护，相关产品如下：

【深信服下一代防火墙AF】预计 2023 年 2 月 1 3日发布防护方案。

【深信服Web应用防火墙WAF】预计 2023 年 2 月 13 日发布防护方案。

【深信服安全托管服务MSS】预计 2023 年 2 月 13 日发布防护方案。

【深信服安全检测与响应平台XDR】预计 2023 年 2 月 13 日发布防护方案。

参考链接

https://lists.apache.org/thread/vy1c7fqcdqvq5grcqp6q5jyyb302khyz

时间轴

2023/2/9

深信服监测到Apache Kafka漏洞信息。

2023/2/9

深信服千里目安全技术中心发布漏洞通告。

2023/2/10

深信服千里目安全技术中心发布二次漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。