گزارش آسیبپذیری در Apache Kafka
یک آسیبپذیری با شناسه CVE-2024-27309 و شدت بالا در Apache Kafka کشف شده است. این آسیبپذیری یک نقص در فرآیند احراز هویت و مجوزدهی میباشد که مهاجمان میتوانند از آن جهت اجرای کد دلخواه در سرور Kafka که آسیبپذیر است، بهرهبرداری کنند. این امر میتواند منجر به سرقت دادههای حساس، رمزنگاری دادهها یا سایر اقدامات مخرب شود.
این آسیبپذیری بر نسخههای زیر تاثیر میگذارد:
Apache Kafka 3.6.1
Apache Kafka 3.6.0
Apache Kafka 3.5.2
Apache Kafka 3.5.1
Apache Kafka 3.5.0
جهت رفع این نقص امنیتی، به کاربران توصیه میشود Apache Kafka را به آخرین نسخه موجود بهروزرسانی کنند.