CK-062026-13169HochHandlungsbedarf innerhalb 72 StundenEin unbekannter Angreifer aus dem Netz kann ohne Authentifizierung eine Schwachstelle in Apache Kafka ausnutzen, um interne Informationen auszulesen. Betroffen sind alle Kafka-Versionen unter 3.9.2, 4.0.2, 4.1.2 und 4.2.0 auf Linux- und UNIX-Systemen.
Wer Apache Kafka fuer Datenstroeme oder Messaging einsetzt, riskiert, dass ein Angreifer ohne Anmeldung sensible Informationen abgreift.
| Betroffen | Behoben |
|---|---|
< 3.9.2 | 3.9.2 |
< 4.0.2 | 4.0.2 |
< 4.1.2 | 4.1.2 |
< 4.2.0 | 4.2.0 |
Alle Betreiber von Apache Kafka unter den Versionen 3.9.2, 4.0.2, 4.1.2 oder 4.2.0 auf Linux- und UNIX-Systemen sowie Nutzer von IBM Business Automation Workflow und Red Hat Enterprise Linux.
Fuer Apache Kafka selbst sind Fixversionen veroeffentlicht; fuer IBM- und Red Hat-Produkte ist der Patch-Status noch unklar und sollte direkt beim jeweiligen Anbieter erfragt werden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.