U Apache Kafki je otkrivena nova ranjivost u kontroli pristupa koja bi mogla omogućiti hakerima da ugroze CIA-u (povjerljivost, integritet i dostupnost) na ugroženom resursu.
Ova ranjivost je označena CVE-2024-27309, a njena ozbiljnost tek treba biti kategorisana.
Apache Kafka je platforma za striming događaja otvorenog koda koja nudi striming analitiku visokih performansi, integraciju podataka i nekoliko drugih svrha.
Apache Kafka takođe nudi trajno skladištenje, skalabilnost i visoku propusnost kao osnovne mogućnosti.
Prema web stranici Apache Kafka, skoro 80% kompanija sa liste Fortune 100 koristi Apache Kafku u različite svrhe.
Apache Kafka greška
Prema upozorenju , ova ranjivost je postala prisutna tokom migracije sa ZooKeeper moda na Kraft mod.
Neki od ACL-ova (Lista kontrole pristupa) nisu ispravno primijenjeni tokom ove migracije.
Štaviše, postoje dva preduslova za pokretanje ove greške. Jedan od preduslova je da administrator mora odlučiti da ukloni ACL, a drugi uslov je da resurs povezan sa uklonjenim ACL-om mora imati dva ili više ACL-ova povezanih s njim nakon uklanjanja.
Ako su oba ova preduslova dostupna, Apache Kafka će tretirati resurs kao da ima samo jedan ACL povezan s njim nakon uklanjanja.
To znači da će druga dva ili više ACL-a biti tretirani drugačije.
Međutim, neispravan uslov će biti obrisan kada se svi brokeri uklone u ZK režimu ili kada se doda novi ACL na ugroženi resurs.
Kada se migracija završi, svi ACL-ovi će ostati na svom mjestu. Ipak, potpuni uticaj ove ranjivosti zavisi od ACL-ova koji se koriste.
Ako ACL-ovi imaju konfigurisane samo uslove ALOW tokom migracije, uticaj ove ranjivosti je ograničen na uticaj dostupnosti.
U slučaju da su ACL-ovi konfigurisani kao DENY, uticaj bi mogao eskalirati na ugroženu povjerljivost i integritet jer bi DENY ACL-ovi mogli postati ignorisani zbog ove ranjivosti tokom perioda migracije.
Pogođeni proizvodi ove ranjivosti uključuju Apache Kafka verzije 3.5.0, 3.5.1, 3.5.2, 3.6.0 i 3.6.1.
Izvor: CyberSecurityNews