Plataforma
java
Componente
org.apache.kafka:kafka-clients
Corregido en
3.5.3
3.6.3
3.7.1
3.7.1
La vulnerabilidad CVE-2024-31141 es una falla de Escalada de Privilegios detectada en Apache Kafka Clients. Esta vulnerabilidad permite a atacantes, en entornos donde las configuraciones de Kafka pueden ser especificadas por fuentes no confiables, manipular estas configuraciones a través de ConfigProviders como FileConfigProvider, DirectoryConfigProvider y EnvVarConfigProvider. Afecta a versiones de Apache Kafka Clients hasta la 3.7.0, y se recomienda actualizar a la versión 3.7.1 para solucionar el problema.
Esta vulnerabilidad presenta un riesgo significativo, ya que permite a un atacante comprometer la seguridad de un clúster de Kafka al modificar su configuración. Un atacante podría, por ejemplo, alterar los permisos de acceso a los temas, deshabilitar la autenticación o incluso inyectar código malicioso en las configuraciones del cliente. Esto podría resultar en la exposición de datos sensibles, la interrupción del servicio o el control total del clúster. La capacidad de manipular la configuración a través de fuentes externas amplía el ataque potencial a cualquier sistema que dependa de Kafka para el procesamiento de datos, lo que aumenta considerablemente el radio de explosión. La vulnerabilidad se basa en la confianza implícita en las fuentes de configuración, un patrón que ha sido explotado en otras aplicaciones.
La vulnerabilidad CVE-2024-31141 fue publicada el 19 de noviembre de 2024. Actualmente no se dispone de información sobre explotación activa en entornos de producción. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad. La disponibilidad de un PoC público podría aumentar el riesgo de explotación.
Organizations utilizing Apache Kafka Clients in environments where configuration data is sourced from untrusted parties are at significant risk. This includes cloud deployments where configuration files are stored in shared storage, containerized environments where environment variables are easily manipulated, and systems with legacy configuration management practices. Shared hosting environments where multiple users share the same Kafka instance are particularly vulnerable.
• java / server:
ps -ef | grep Kafka• java / server:
find /opt/kafka /usr/local/kafka -name config.properties -print• java / server:
journalctl -u kafka -f | grep "ConfigProvider"disclosure
Estado del Exploit
EPSS
0.11% (30% percentil)
Vector CVSS
La mitigación principal para CVE-2024-31141 es actualizar a la versión 3.7.1 de Apache Kafka Clients, que incluye la corrección de seguridad. Si la actualización inmediata no es posible, se recomienda restringir el acceso a los archivos de configuración y las variables de entorno que utiliza Kafka. Implementar controles de acceso estrictos para asegurar que solo usuarios autorizados puedan modificar la configuración. Además, se puede considerar el uso de un proxy o WAF para inspeccionar el tráfico de configuración y bloquear cualquier intento de manipulación maliciosa. Después de la actualización, verifique la integridad de la configuración de Kafka para asegurar que no haya sido comprometida.
Actualice la biblioteca kafka-clients a la versión 3.8.0 o superior. Adicionalmente, establezca la propiedad del sistema JVM 'org.apache.kafka.automatic.config.providers' a 'none' para deshabilitar los ConfigProviders automáticos. Si utiliza Kafka Connect, configure 'allowlist.pattern' y 'allowed.paths' para restringir el acceso a archivos y variables de entorno.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-31141 is a vulnerability in Apache Kafka Clients ≤3.7.0 that allows attackers to manipulate Kafka's behavior by influencing configuration data sourced from untrusted parties via ConfigProviders.
You are affected if you are using Apache Kafka Clients versions 3.7.0 or earlier and your Kafka configurations are sourced from potentially untrusted locations like disk or environment variables.
Upgrade to Apache Kafka Clients version 3.7.1 or later. Prior to upgrading, review and secure your configuration management practices to prevent unauthorized configuration changes.
As of November 2024, there are no publicly known active exploits for CVE-2024-31141, but the potential for exploitation exists.
Refer to the Apache Kafka security page for the latest information and advisory regarding CVE-2024-31141: https://kafka.apache.org/security
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.