IBM Event Streams 授权问题漏洞

2020年8月24日，天融信公司报告了IBM Event Streams 授权问题漏洞CVE-2020-4662。IBM Event Streams是美国IBM公司的一套基于Apache Kafka项目的事件流平台。该平台主要用于Apache Kafka部署、身份验证和加密通信等功能。IBM Event Streams 10.0.0版本中schema registry存在授权问题漏洞，该漏洞源于不正确的身份验证。攻击者可利用该漏洞执行未授权的操作。目前厂商已发布升级补丁以修复漏洞，建议使用此软件的用户尽快升级补丁程序以修复此漏洞。