یک آسیبپذیری با شناسه CVE-2024-27309 و شدت بالا در Apache Kafka کشف شده است. این آسیبپذیری یک نقص در فرآیند احراز هویت و مجوزدهی میباشد که مهاجمان میتوانند از آن جهت اجرای کد دلخواه در سرور Kafka که آسیبپذیر است، بهرهبرداری کنند. این امر میتواند منجر به سرقت دادههای حساس، رمزنگاری دادهها یا سایر اقدامات مخرب شود.
محصولات تحتتاثیر
این آسیبپذیری بر نسخههای زیر تاثیر میگذارد:
- Apache Kafka 3.6.1
- Apache Kafka 3.6.0
- Apache Kafka 3.5.2
- Apache Kafka 3.5.1
- Apache Kafka 3.5.0
توصیه های امنیتی
جهت رفع این نقص امنیتی، به کاربران توصیه میشود Apache Kafka را به آخرین نسخه موجود بهروزرسانی کنند.
منبعخبر:
https://cybersecuritynews.com/apache-kafka-security-flaw/#google_vignette
- 53