More

    Apache Kafka mana omogućava napadačima pristup osjetljivim podacima

    U Apache Kafki je otkrivena nova ranjivost u kontroli pristupa koja bi mogla omogućiti hakerima da ugroze CIA-u (povjerljivost, integritet i dostupnost) na ugroženom resursu. 

    Ova ranjivost je označena CVE-2024-27309, a njena ozbiljnost tek treba biti kategorisana.

    Apache Kafka je platforma za striming događaja otvorenog koda koja nudi striming analitiku visokih performansi, integraciju podataka i nekoliko drugih svrha. 

    Apache Kafka takođe nudi trajno skladištenje, skalabilnost i visoku propusnost kao osnovne mogućnosti.

    Prema web stranici Apache Kafka, skoro 80% kompanija sa liste Fortune 100 koristi Apache Kafku u različite svrhe.

    Apache Kafka greška

    Prema upozorenju , ova ranjivost je postala prisutna tokom migracije sa ZooKeeper moda na Kraft mod.

    Neki od ACL-ova (Lista kontrole pristupa) nisu ispravno primijenjeni tokom ove migracije.

    Štaviše, postoje dva preduslova za pokretanje ove greške. Jedan od preduslova je da administrator mora odlučiti da ukloni ACL, a drugi uslov je da resurs povezan sa uklonjenim ACL-om mora imati dva ili više ACL-ova povezanih s njim nakon uklanjanja.

    Ako su oba ova preduslova dostupna, Apache Kafka će tretirati resurs kao da ima samo jedan ACL povezan s njim nakon uklanjanja.

    To znači da će druga dva ili više ACL-a biti tretirani drugačije. 

    Međutim, neispravan uslov će biti obrisan kada se svi brokeri uklone u ZK režimu ili kada se doda novi ACL na ugroženi resurs.

    Kada se migracija završi, svi ACL-ovi će ostati na svom mjestu. Ipak, potpuni uticaj ove ranjivosti zavisi od ACL-ova koji se koriste. 

    Ako ACL-ovi imaju konfigurisane samo uslove ALOW tokom migracije, uticaj ove ranjivosti je ograničen na uticaj dostupnosti.

    U slučaju da su ACL-ovi konfigurisani kao DENY, uticaj bi mogao eskalirati na ugroženu povjerljivost i integritet jer bi DENY ACL-ovi mogli postati ignorisani zbog ove ranjivosti tokom perioda migracije.

    Pogođeni proizvodi ove ranjivosti uključuju Apache Kafka verzije 3.5.0, 3.5.1, 3.5.2, 3.6.0 i 3.6.1.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories