Apache Kafka Clients: 自動ConfigProvider経由でのファイルシステム読み取りアクセスによる権限昇格

この脆弱性を悪用されると、攻撃者はKafka Clientsの設定を不正に操作し、システム内の権限を昇格させることが可能になります。具体的には、ConfigProviderプラグインを通じて、ディスクや環境変数から読み込まれる設定ファイルを改ざんすることで、Kafkaクラスタの動作を制御したり、機密情報にアクセスしたりする可能性があります。攻撃者は、この脆弱性を利用して、Kafkaクラスタ全体へのアクセス権を取得し、データの盗難や改ざん、さらにはシステム全体の制御を奪うといった深刻な被害をもたらす可能性があります。この攻撃パターンは、設定ファイルの不正な操作を伴う他の脆弱性と同様のリスクをもたらします。

Organizations utilizing Apache Kafka Clients in environments where configuration data is sourced from untrusted parties are at significant risk. This includes cloud deployments where configuration files are stored in shared storage, containerized environments where environment variables are easily manipulated, and systems with legacy configuration management practices. Shared hosting environments where multiple users share the same Kafka instance are particularly vulnerable.

• java / server:

ps -ef | grep Kafka

• java / server:

find /opt/kafka /usr/local/kafka -name config.properties -print

• java / server:

journalctl -u kafka -f | grep "ConfigProvider"

1. 2024-11-19Disclosure

   disclosure

1. 予約済み2024-03-28
2. 公開日2024-11-19
3. 更新日2026-02-04
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずApache Kafka Clientsを3.7.1以降のバージョンにアップグレードすることを推奨します。アップグレードが困難な場合は、ConfigProviderプラグインの使用を制限するか、信頼できないソースからの設定データが使用されないように設定を厳格化してください。また、WAFやプロキシサーバーを使用して、不正な設定データの入力をブロックすることも有効です。Kafkaクラスタのアクセス制御を強化し、不要なポートを閉じたり、ファイアウォールを設定したりすることも重要です。アップグレード後、Kafkaクラスタの動作を監視し、不正な設定変更がないか確認してください。