Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka UI 远程代码执行漏洞 漏洞编号 QVD-2024-23801,CVE-2024-32030 公开时间 2024-06-19 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 经过身份验证的攻击者可以通过创建 RMI 侦听器调用返回恶意序列化对象，在Kafka UI上执行远程代码；如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。 利用条件： 以下两个条件需要满足其一： 1、设置中设置了 dynamic.config.enabled 属性。默认情况下未启用，但在许多 Kafka UI 教程中建议启用它，包括其自己的 README.md。 2、攻击者可以访问连接到 Kafka UI 的 Kafka 集群。在这种情况下，攻击者可以利用此漏洞扩展 ………………………………