Уязвимость механизма аутентификации Salted Challenge Response Authentication Mechanism (SCRAM) диспетчера сообщений Apache Kafka связана с отсутствием проверки одноразовых номеров сообщений между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://lists.apache.org/thread/84dh4so32lwn7wr6c5s9mwh381vx9wkw
Компенсирующие меры:
В случае невозможности установки обновления рекомендуется использование аутентификациии SCRAM с шифрованием TLS для защиты от перехвата.
Или рекомендуется использование альтернативных механизмов аутентификации: PLAIN, Kerberos или OAuth с TLS, которые обеспечивают дополнительные уровни безопасности.
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-apache-kafka-cve-2024-56128/?sphrase_id=1075911
| Балл | 5 — средняя опасность |