日期:
来源:微步在线研究响应中心收集编辑:微步情报局
01 漏洞概况
自查检测:
此次受影响版本如下:
Apache Kafka | 是否受影响 |
2.3.0 - 3.3.2 | 是 |
>= 3.4.0 | 否 |
02 漏洞评估
交互要求:0-click
漏洞危害:高危、RCE
影响范围:2.3.0 <= Apache Kafka <= 3.3.2
03 修复方案
1、官方修复缓解措施
参考链接: https://github.com/apache/kafka/releases/tag/3.4.0
2、流量侧检测排查
微步在线威胁感知平台 TDP 已支持检测该漏洞:
3、受影响资产排查
微步在线 OneEDR 用户可以通过在资产清点-依赖库中搜索 kafka-clients-【版本号】.jar 寻找主机上存在漏洞的 jar 包:
微步在线攻击面管理平台 OneRisk 已包含相关 POC :
4、微步在线 OneCare 安全服务已支持该漏洞的风险排查和处置
https://www.threatbook.cn/next/onecare
5、X-资产测绘已包含相关测绘数据
04 时间线
2023.01 厂商修复
2023.02 获取漏洞相关情报
2023.02 漏洞分析研究
2023.02 TDP支持检测
2023.02 OneRisk支持检出漏洞
2023.02 微步情报局发布公告
04 时间线
2023.01 厂商修复
2023.02 获取漏洞相关情报
2023.02 漏洞分析研究
2023.02 TDP支持检测
2023.02 OneRisk支持检出漏洞
2023.02 微步情报局发布公告
04 时间线
2023.01 厂商修复
2023.02 获取漏洞相关情报
2023.02 漏洞分析研究
2023.02 TDP支持检测
2023.02 OneRisk支持检出漏洞
2023.02 微步情报局发布公告