Apache Kafka UI远程代码执行漏洞

• 漏洞编号：CVE-2024-32030
  
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2024-06-19

漏洞描述：

Kafka UI 是用于 Apache Kafka Management 的开源 Web UI。Kafka UI API 允许用户通过指定网络地址和端口连接到不同的 Kafka 代理。作为一项单独的功能，它还提供了通过连接到其 JMX 端口来监控 Kafka 代理性能的功能。

Kafka UI API 提供了一种功能，允许用户连接到不同的 Kafka 代理并监控它们的表现。这个功能存在一个安全漏洞，攻击者可以利用 JMX 的 RMI 协议进行反序列化攻击。如果攻击者能够设置一个恶意的 JMX 监听器，当 Kafka UI 尝试连接并获取监控数据时，攻击者可以发送一个恶意的序列化对象，导致 Kafka UI 执行远程代码。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。

Kafka UI >= 0.7.2

官方补丁下载地址：

https://github.com/provectus/kafka-ui/releases/tag/v0.7.2

参考链接:
https://securitylab.github.com/advisories/GHSL-2023-229_GHSL-2023-230_kafka-ui/