Apache Kafka Clients: स्वचालित ConfigProvider के माध्यम से फ़ाइलसिस्टम रीड-एक्सेस तक विशेषाधिकार वृद्धि

यह भेद्यता हमलावरों को Apache Kafka Clients के कॉन्फ़िगरेशन को नियंत्रित करने की अनुमति देती है। कॉन्फ़िगरेशन डेटा को बाहरी स्रोतों से पढ़ने के लिए कॉन्फ़िगर किया गया होने पर, हमलावर FileConfigProvider, DirectoryConfigProvider, या EnvVarConfigProvider जैसे कॉन्फ़िगरेशन प्रदाताओं का उपयोग करके सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं। इससे संवेदनशील डेटा का खुलासा, सिस्टम का समझौता, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। इस भेद्यता का उपयोग Kafka क्लस्टर के भीतर विशेषाधिकारों को बढ़ाने के लिए किया जा सकता है, जिससे हमलावर महत्वपूर्ण सिस्टम संसाधनों तक पहुंच प्राप्त कर सकते हैं।

Organizations utilizing Apache Kafka Clients in environments where configuration data is sourced from untrusted parties are at significant risk. This includes cloud deployments where configuration files are stored in shared storage, containerized environments where environment variables are easily manipulated, and systems with legacy configuration management practices. Shared hosting environments where multiple users share the same Kafka instance are particularly vulnerable.

• java / server:

ps -ef | grep Kafka

• java / server:

find /opt/kafka /usr/local/kafka -name config.properties -print

• java / server:

journalctl -u kafka -f | grep "ConfigProvider"

1. 2024-11-19Disclosure

   disclosure

1. आरक्षित2024-03-28
2. प्रकाशित2024-11-19
3. संशोधित2026-02-04
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, Apache Kafka Clients को संस्करण 3.7.1 या उसके बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो कॉन्फ़िगरेशन डेटा को बाहरी स्रोतों से पढ़ने से बचें। कॉन्फ़िगरेशन डेटा को केवल विश्वसनीय स्रोतों से प्राप्त करें और अनधिकृत पहुंच को रोकने के लिए उचित पहुंच नियंत्रण लागू करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके कॉन्फ़िगरेशन डेटा में दुर्भावनापूर्ण इनपुट को फ़िल्टर किया जा सकता है। Kafka क्लस्टर की निगरानी करें और असामान्य गतिविधि के लिए लॉग की जांच करें।