ГлавнаяБаза уязвимостей БДУ → BDU:2025-00027
5средняя

BDU:2025-00027 (CVE-2024-56128)

Уязвимость механизма аутентификации Salted Challenge Response Authentication Mechanism (SCRAM) диспетчера сообщений Apache Kafka, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-03
Описание

Уязвимость механизма аутентификации Salted Challenge Response Authentication Mechanism (SCRAM) диспетчера сообщений Apache Kafka связана с отсутствием проверки одноразовых номеров сообщений между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Kafka (от 0.10.2.0 до 3.7.2)Kafka (3.8.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/84dh4so32lwn7wr6c5s9mwh381vx9wkw

Компенсирующие меры:
В случае невозможности установки обновления рекомендуется использование аутентификациии SCRAM с шифрованием TLS для защиты от перехвата.
Или рекомендуется использование альтернативных механизмов аутентификации: PLAIN, Kerberos или OAuth с TLS, которые обеспечивают дополнительные уровни безопасности.

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-kafka-cve-2024-56128/?sphrase_id=1075911

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/12/18/3https://datatracker.ietf.org/doc/html/rfc5802#section-9https://kafka.apache.org/documentation/#security_sasl_scram_securityhttps://lists.apache.org/thread/84dh4so32lwn7wr6c5s9mwh381vx9wkwhttps://vuldb.com/?id.288862https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-kafka-cve-2024-56128/?sphrase_id=1075911
Проверьте безопасность своего сайта и почты → Полная проверка домена