Alertas

Vulnerabilidad en Apache Kafka permite acceso a datos confidenciales

Escrito por A3Sec | Apr 22, 2024 9:21:36 AM

Se ha identificado información de una vulnerabilidad que está siendo explotada por actores de amenaza para obtener acceso a datos confidenciales en Apache Kafka, una plataforma que permite la transmisión de eventos de código abierto que ofrecen análisis de transmisión, integración de datos y varias otras tareas como almacenamiento permanente, escalabilidad y alto rendimiento.

La vulnerabilidad CVE-2024-27309, surgió durante la migración del modo ZooKeeper, el cual desempeña un papel fundamental en un clúster de Kafka, puesto que proporciona servicios distribuidos de coordinación y sincronización al modo Kraft, que es un protocolo que se introdujo para eliminar la dependencia de Kafka de ZooKeeper para la gestión de metadatos.

La vulnerabilidad se presenta cuando algunas de las ACL (listas de control de acceso) no se aplican correctamente durante esta migración.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.