상세 컨텐츠

본문 제목

Apache Kafka 서비스 거부 취약점(CVE-2022-34917) 주의!

국내외 보안동향

by 알약4 2022. 9. 22. 15:56

본문



Apache Kafka에서 서비스 거부 취약점이 발견되었습니다.


해당 취약점은 인증되지 않은 클라이언트가 브로커(Broker)에게 많은 양의 메모리를 할당할 수 있는 취약점으로, 이를 통해 브로커가 OutOfMemoryException을 발생시키고 서비스 거부를 유발할 수 있습니다.

 

 

취약점 번호 


CVE-2022-34917

 

 

영향받는 버전

 

apache kafka  2.8.0 - 2.8.1 버전
apache kafka  3.0.0 - 3.0.1 버전
apache kafka  3.1.0 - 3.1.1 버전
apache kafka  3.2.0 - 3.2.1 버전

 

 

패치방법


apache kafka 2.8.2, 3.0.2, 3.1.2, 3.2.3 버전으로 업데이트

 

 

 

 

 

참고 :
https://kafka.apache.org/cve-list
https://www.openwall.com/lists/oss-security/2022/09/19/3

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

WhatsApp, 해커가 코드를 실행하고 원격으로 전체 앱 권한 획득 가능한 제로데이 취약점 수정!  (0) 2022.09.27
Cobalt Strike 원격코드실행 취약점(CVE-2022-39197) 주의!  (0) 2022.09.23
9월 패치 화요일, 2개의 제로데이 취약점을 포함한 63개 취약점 수정  (0) 2022.09.14
애플, 제로데이 취약점(CVE-2022-32917) 수정!  (0) 2022.09.13
Cisco SMB 라우터, IPSec VPN 서버 인증 우회 제로데이 취약점 주의!  (0) 2022.09.08

관련글 더보기

댓글 영역

티스토리툴바