严重的 Fluent Bit 漏洞影响多家主要云服务提供商

在Fluent Bit中发现了一项新的安全漏洞，这是一种流行的日志记录和监控系统，支持Windows、macOS和Linux，给主要云平台和众多知名科技公司带来了重大风险。

这个漏洞允许拒绝服务和远程代码执行攻击，具有广泛的影响，因为Fluent Bit常被用于由亚马逊AWS、谷歌云平台等云服务提供商托管的主要Kubernetes发行版中。

Fluent Bit已被下载和部署超过130亿次，它还被诸如趋势科技Trend Micro和Crowdstrike等网络安全公司，以及戴尔Dell、Adobe、英特尔Intel、思科Cisco和VMware等多家科技公司使用。

分析CVE20244323：一个关键漏洞

这个漏洞被记录为CVE20244323，分析师将其称为“语言木工”‘Linguistic Lumberjack’，它源于版本207中的一个严重错误。这个问题源于Fluent Bit用于处理请求的HTTP服务器的堆缓冲区溢出，攻击者可以利用这一点进行攻击。

使用Fluent Bit的公司来源：Tenable

“Tenable表示，虽然像这样的堆缓冲区溢出已知可被利用，但创建可靠的攻击手段不仅困难，而且极为耗时。”该公司补充道，“研究人员认为，最直接和主要的风险是与DoS攻击和信息泄露的易发生性有关。”

反应与缓解：修补漏洞

Tenable于4月30日提醒了Fluent Bit团队，随后在5月15日之前迅速在主要软件分支中实施了修复。Fluent Bit的304版将包含这些关键补丁，并计划在不久后发布，目前Linux版本已经可用。此发现也已与微软、亚马逊和谷歌等科技领导企业共享。

对于目前在系统中使用Fluent Bit的用户，建议限制监控API的访问，仅向经过验证的用户和服务开放。禁用受影响的API端点也是一种有效的预防措施，以防止潜在的安全漏洞，直到补丁完全分发到所有平台。

相关阅读

Anas Hasan

2024年5月21日

5个月前

Anas Hassan是一位技术爱好者和网络安全爱好者。他在数字化转型领域有着丰富的经验。当Anas不在博客上写作时，他会观看足球比赛。