Kiterjedt támadásokat idézhet elő a Fluent Bit hibája
A legnagyobb felhős szolgáltatások esetében is kockázatot jelent a Fluent Bit nemrégen feltárt sérülékenysége.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Fluent Bit egy népszerű naplózó megoldás, amely a Kubernetes világában jelentős szerepet tölt be. Olyan helyeken is teljesít szolgálatot, mint például az Amazon AWS, a Google GCP és a Microsoft Azure. Ezek mellett olyan vállatok is előszeretettel alkalmazzák, mint a Crowdstrike, a Trend Micro, a Cisco, a VMware, az Intel, az Adobe és a Dell.
Egy komoly biztonsági rés
Áprilisban a Tenable biztonsági kutatói a Fluent Bit vizsgálatakor egy súlyos sérülékenységre lettek figyelmesek, amelyről április 30-án értesítették a fejlesztőket. A sebezhetőségről azóta kiderült, hogy egy puffertúlcsorduláshoz vezető rendellenességről van szó, amely a Fluent Bit beágyazott HTTP szerverét érinti, és egyes hálózati kérések feldolgozásakor vezethet problémákhoz. Elsősorban szolgáltatásmegtagadásokat, illetve adatszivárgást segíthet elő.
A biztonsági szakemberek szerint nem lehet teljes mértékben kizárni a jogosulatlan kódfuttatás kockázatát sem, de ehhez meglehetősen bonyolult és időigényesen kifejleszthető exploitra lenne szükség.
Az előzetes hitelesítés nélkül is kihasználható biztonsági rés befoltozását a fejlesztők a Fluent Bit 3.0.4-es verziójában végezték el, így az erre való frissítéssel a sebezhetőség méregfoga kihúzhatóvá vált. Amennyiben nincs lehetőség az azonnali frissítésre, akkor a szakemberek a Fluent Bit Monitoring API-jaihoz való hozzáférések szigorú kontrollját, vagy az érintett végponti API-k - lehetőségek szerinti - kikapcsolását javasolják.
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.