关于Apache Kafka 反序列化漏洞(CVE-2023-25194)

Kafka 是由 Apache 软件基金会开发的一个开源流处 理平台,由 Scala 和 Java 编写。

【漏洞说明】

Apache 发布安全公告,Apache Kafka 存在反序列化漏洞。此漏洞允许服务器连接到攻击者的 LDAP 服务器并反序列化 LDAP 响应,攻击者可以使用它在 Kafka 连接服务器上执行 java 反序列化小工具链。当类路径中有小工具时,攻击者 可以造成不可信数据的无限制反序列化(或)RCE 漏洞。

漏洞编号:CVE-2023-25194。 漏洞威级:高危。

【影响范围】

2.3.0 <=Apache Kafka<=3.3.2

【修复建议】

厂商已发布安全补丁修复漏洞,请及时下 载更新。 下载地址:https://kafka.apache.org/downloads

你可能感兴趣的:(安全,网络安全,系统安全,安全威胁分析)