漏洞验证-Apache Kafka 未授权访问
一、漏洞描述
Apache Kafka 是一个开源分布式事件流平台,用于高性能数据管道、流分析、数据集成和关键任务应用程序。Apache Kafka 应由受信任环境中受信任的客户端访问。不建议公开访问 Apache Kafka 服务。
二、验证POC
bin/kafka-topics.sh --bootstrap-server xxxx:9092 --list
三、验证截图
四、整改建议
建议限制在生产系统中访问此服务。
一、漏洞描述
Apache Kafka 是一个开源分布式事件流平台,用于高性能数据管道、流分析、数据集成和关键任务应用程序。Apache Kafka 应由受信任环境中受信任的客户端访问。不建议公开访问 Apache Kafka 服务。
二、验证POC
bin/kafka-topics.sh --bootstrap-server xxxx:9092 --list
三、验证截图
四、整改建议
建议限制在生产系统中访问此服务。
浙公网安备 33010602011771号