Clave de respaldo débil en el autenticador de Kerberos de Apache
Apache Druid versiones anteriores a 34.0.0 (incluida).
Apache Druid ha informado sobre 1 vulnerabilidad de severidad crítica que afecta a la autenticación de Kerberos, y cuya explotación permitiría a un atacante predecir o descifrar mediante un ataque de fuerza bruta la clave utilizada para firmar las cookies de autenticación, así como permitir la falsificación de tokens o eludir la autenticación.
Se recomienda actualizar a la versión 35.0.0.
CVE-2025-59390: el autenticador Kerberos de Apache Druid usa un secreto de respaldo débil si no se configura ‘druid.auth.authenticator.kerberos.cookieSignatureSecret’. Esta clave se genera con un aleatorio no seguro, además de que cada nodo genera su propia clave, causando inconsistencias y fallos de autenticacións. Esto permitiría a un atacante predecir o forzar el valor de la clave para falsificar cookies o eludir la autenticación.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.