Kiterjedt támadásokat idézhet elő a Fluent Bit hibája

​A legnagyobb felhős szolgáltatások esetében is kockázatot jelent a Fluent Bit nemrégen feltárt sérülékenysége.
 

A Fluent Bit egy népszerű naplózó megoldás, amely a Kubernetes világában jelentős szerepet tölt be. Olyan helyeken is teljesít szolgálatot, mint például az Amazon AWS, a Google GCP és a Microsoft Azure. Ezek mellett olyan vállatok is előszeretettel alkalmazzák, mint a Crowdstrike, a Trend Micro, a Cisco, a VMware, az Intel, az Adobe és a Dell.
 
Egy komoly biztonsági rés
 
Áprilisban a Tenable biztonsági kutatói a Fluent Bit vizsgálatakor egy súlyos sérülékenységre lettek figyelmesek, amelyről április 30-án értesítették a fejlesztőket. A sebezhetőségről azóta kiderült, hogy egy puffertúlcsorduláshoz vezető rendellenességről van szó, amely a Fluent Bit beágyazott HTTP szerverét érinti, és egyes hálózati kérések feldolgozásakor vezethet problémákhoz. Elsősorban szolgáltatásmegtagadásokat, illetve adatszivárgást segíthet elő.
 
A biztonsági szakemberek szerint nem lehet teljes mértékben kizárni a jogosulatlan kódfuttatás kockázatát sem, de ehhez meglehetősen bonyolult és időigényesen kifejleszthető exploitra lenne szükség.
 
Az előzetes hitelesítés nélkül is kihasználható biztonsági rés befoltozását a fejlesztők a Fluent Bit 3.0.4-es verziójában végezték el, így az erre való frissítéssel a sebezhetőség méregfoga kihúzhatóvá vált. Amennyiben nincs lehetőség az azonnali frissítésre, akkor a szakemberek a Fluent Bit Monitoring API-jaihoz való hozzáférések szigorú kontrollját, vagy az érintett végponti API-k - lehetőségek szerinti - kikapcsolását javasolják.