BDU:2025-00027

Apache Software Foundation, ООО «Ред Софт» Kafka, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-16

Официальное описание

Уязвимость механизма аутентификации Salted Challenge Response Authentication Mechanism (SCRAM) диспетчера сообщений Apache Kafka связана с отсутствием проверки одноразовых номеров сообщений между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://lists.apache.org/thread/84dh4so32lwn7wr6c5s9mwh381vx9wkw

Компенсирующие меры: В случае невозможности установки обновления рекомендуется использование аутентификациии SCRAM с шифрованием TLS для защиты от перехвата.
Или рекомендуется использование альтернативных механизмов аутентификации: PLAIN, Kerberos или OAuth с TLS, которые обеспечивают дополнительные уровни безопасности.

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-kafka-cve-2024-56128/?sphrase_id=1075911

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей