BDU:2024-10294
Apache Software Foundation, Red Hat Inc., ООО «Ред Софт» Red Hat build of Apache Camel for Spring Boot, Red Hat Data Grid, Red Hat build of Apache Camel for
2024-03-28
Уязвимость компонента Automatic ConfigProvider диспетчера сообщений Apache Kafka связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Apache Kafka: https://lists.apache.org/thread/7lpvzhfgonhr1cyd4ftdjcgdhmbmnm93
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-31141
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/