Търсене
Close this search box.

Уязвимост на Fluent Bit засяга 13 млрд. устройства и всички големи облачни услуги

Критична уязвимост на Fluent Bit, която може да бъде използвана за атаки за отказ на услуга и отдалечено изпълнение на код, засяга всички големи доставчици на облачни услуги и много технологични гиганти.

Fluent Bit е изключително популярно решение за регистриране и измерване на данни за Windows, Linux и macOS, вградено в основните дистрибуции на Kubernetes, включително тези от Amazon AWS, Google GCP и Microsoft Azure.

До март 2024 г. Fluent Bit е изтеглена и разгърната над 13 милиарда пъти, което е огромно увеличение спрямо трите милиарда изтегляния, отчетени през октомври 2022 г.

Fluent Bit се използва и от фирми за киберсигурност като Crowdstrike и Trend Micro, както и от много технологични компании, като Cisco, VMware, Intel, Adobe и Dell.

Проследявана като CVE-2024-4323 и наречена Linguistic Lumberjack от открилите я изследователи по сигурността от Tenable, тази критична уязвимост с повреда на паметта е въведена с версия 2.0.7 и се причинява от слабост в препълването на купчина буфери при обработката на заявки за проследяване от вградения HTTP сървър на Fluent Bit.

Въпреки че неавтентифицираните нападатели могат лесно да се възползват от недостатъка в сигурността, за да предизвикат отказ на услуга или да прихванат чувствителна информация от разстояние, те биха могли да го използват и за отдалечено изпълнение на код, ако им бъдат предоставени подходящи условия и достатъчно време за създаване на надежден експлойт.

„Макар да е известно, че подобни препълвания на буфера на купчината могат да бъдат експлоатирани, създаването на надежден експлойт е не само трудно, но и изключително трудоемко“, казват от Tenable.

„Изследователите смятат, че най-непосредствените и основни рискове са тези, свързани с лекотата, с която могат да бъдат осъществени DoS и изтичане на информация.“

Пачове, които се доставят с Fluent Bit 3.0.4

Tenable съобщи за грешката в сигурността на производителя на 30 април, а поправките бяха предадени в основния клон на Fluent Bit на 15 май. Очаква се официалните версии, съдържащи тази кръпка, да се доставят с Fluent Bit 3.0.4.

Tenable също така уведоми Microsoft, Amazon и Google за този критичен бъг в сигурността на 15 май чрез своите платформи за разкриване на уязвимости.

Докато не бъдат налични поправки за всички засегнати платформи, клиентите, които са внедрили тази програма за регистриране в собствената си инфраструктура, могат да намалят проблема, като ограничат достъпа до API за мониторинг на Fluent Bit до оторизирани потребители и услуги.

Можете също така да деактивирате тази уязвима крайна точка на API, ако тя не се използва, за да се гарантира, че всички потенциални атаки са блокирани и повърхността за атака е премахната.

 

Източник: e-security.bg

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
17/06/2024

ASUS предупреждава за пробл...

ASUS пусна нова актуализация на фърмуера,...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!