How to handle Kafka CVE-2023-25194 when MSK does not support the patched version

0

Apache recently released a report on CVE-2023-25194 - POSSIBLE RCE/DENIAL OF SERVICE ATTACK VIA SASL JAAS JNDILOGINMODULE CONFIGURATION USING KAFKA CONNECT

We are using MSK for Kafka. The fixed version for this vulnerability (3.4.0) is not yet available in MSK. I'm hoping someone can help me understand what we can do about this vulnerability.

Themen

Analysen AWS Framework mit guter Struktur

Tags

Amazon verwaltetes Streaming für Apache Kafka (Amazon MSK)Sicherheit

Sprache

English

rePost-User-3514592

gefragt vor einem Jahr270 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

1

As state in CVE-2023-25194 this is an issue with Apache Kafka Connect. Do you use the MKS Connect?

beantwortet vor einem Jahr

Relevanter Inhalt

Wie behebe ich den Fehler „The specified queue does not exist or you do not have access to it.“, wenn ich einen AWS Glue Job ausführe, um Nachrichten an Amazon SQS in einer anderen Region zu senden?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich Probleme bei der Verbindung mit meinem Amazon MSK-Cluster?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich allgemeine Probleme bei der Verwendung meines Amazon MSK-Clusters mit SASL/SCRAM-Authentifizierung beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie stelle ich mithilfe des Kafka-Kinesis-Connectors eine Verbindung zu meinem Amazon MSK-Cluster her?
AWS OFFICIALAktualisiert vor 3 Jahren