How to handle Kafka CVE-2023-25194 when MSK does not support the patched version

0

Apache recently released a report on CVE-2023-25194 - POSSIBLE RCE/DENIAL OF SERVICE ATTACK VIA SASL JAAS JNDILOGINMODULE CONFIGURATION USING KAFKA CONNECT

We are using MSK for Kafka. The fixed version for this vulnerability (3.4.0) is not yet available in MSK. I'm hoping someone can help me understand what we can do about this vulnerability.

主题

分析 AWS 架构完善的框架

标签

适用于 Apache Kafka 的亚马逊托管流媒体（亚马逊 MSK）安全

语言

English

rePost-User-3514592

已提问 1 年前270 查看次数

1 回答

最新
投票最多
评论最多

1

As state in CVE-2023-25194 this is an issue with Apache Kafka Connect. Do you use the MKS Connect?

已回答 1 年前

相关内容

The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access (Query Id: b2c74c7e-21ed-4375-8712-cd1579eab9a7)
专家
rePost Polyglot
已提问 6 个月前
连接Lambda VPC与DocumentDb时出现错误信息：The provided execution role does not have permissions to call CreateNetworkInterface on EC2
专家
rePost Polyglot
已提问 6 个月前
MSK：如何向Kafka集群添加插件？
专家
rePost Polyglot
已提问 6 个月前
启用 IAM 和 SCRAM 时的 Aws MSK 安全行为
专家
rePost Polyglot
已提问 6 个月前
如何使用 Kafka-Kinesis-Connector 连接到我的 Amazon MSK 集群？
AWS 官方已更新 3 年前
如何解决使用已启用 SASL/SCRAM 身份验证的 Amazon MSK 集群时出现的常见问题？
AWS 官方已更新 2 年前
如何解决连接到我的 Amazon MSK 集群时出现的问题？
AWS 官方已更新 1 年前
如何排查从 MSK 和自行管理的 Kafka 集群轮询的 Lambda 触发器问题？
AWS 官方已更新 1 年前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 1 个月前
为什么我在使用 AWS 免费套餐(Free Tier)时会看到“公共 IPv4 地址”的费用？
支持工程师
Tim
已发布 10 天前