Търсене
Close this search box.

Критична уязвимост на Fluent Bit, която може да бъде използвана за атаки за отказ на услуга и отдалечено изпълнение на код, засяга всички големи доставчици на облачни услуги и много технологични гиганти.

Fluent Bit е изключително популярно решение за регистриране и измерване на данни за Windows, Linux и macOS, вградено в основните дистрибуции на Kubernetes, включително тези от Amazon AWS, Google GCP и Microsoft Azure.

До март 2024 г. Fluent Bit е изтеглена и разгърната над 13 милиарда пъти, което е огромно увеличение спрямо трите милиарда изтегляния, отчетени през октомври 2022 г.

Fluent Bit се използва и от фирми за киберсигурност като Crowdstrike и Trend Micro, както и от много технологични компании, като Cisco, VMware, Intel, Adobe и Dell.

Проследявана като CVE-2024-4323 и наречена Linguistic Lumberjack от открилите я изследователи по сигурността от Tenable, тази критична уязвимост с повреда на паметта е въведена с версия 2.0.7 и се причинява от слабост в препълването на купчина буфери при обработката на заявки за проследяване от вградения HTTP сървър на Fluent Bit.

Въпреки че неавтентифицираните нападатели могат лесно да се възползват от недостатъка в сигурността, за да предизвикат отказ на услуга или да прихванат чувствителна информация от разстояние, те биха могли да го използват и за отдалечено изпълнение на код, ако им бъдат предоставени подходящи условия и достатъчно време за създаване на надежден експлойт.

„Макар да е известно, че подобни препълвания на буфера на купчината могат да бъдат експлоатирани, създаването на надежден експлойт е не само трудно, но и изключително трудоемко“, казват от Tenable.

„Изследователите смятат, че най-непосредствените и основни рискове са тези, свързани с лекотата, с която могат да бъдат осъществени DoS и изтичане на информация.“

Пачове, които се доставят с Fluent Bit 3.0.4

Tenable съобщи за грешката в сигурността на производителя на 30 април, а поправките бяха предадени в основния клон на Fluent Bit на 15 май. Очаква се официалните версии, съдържащи тази кръпка, да се доставят с Fluent Bit 3.0.4.

Tenable също така уведоми Microsoft, Amazon и Google за този критичен бъг в сигурността на 15 май чрез своите платформи за разкриване на уязвимости.

Докато не бъдат налични поправки за всички засегнати платформи, клиентите, които са внедрили тази програма за регистриране в собствената си инфраструктура, могат да намалят проблема, като ограничат достъпа до API за мониторинг на Fluent Bit до оторизирани потребители и услуги.

Можете също така да деактивирате тази уязвима крайна точка на API, ако тя не се използва, за да се гарантира, че всички потенциални атаки са блокирани и повърхността за атака е премахната.

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
Бъдете социални
Още по темата
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Насърчаване на сигурността ...

Тази година основната тема  на Европейския...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!