数字经济观察网 - 软信官网

Fluent Bit是一种流行的日志记录和指标解决方案，适用于Windows、Linux和macOS，嵌入在主要Kubernetes发行版中，包括来自Amazon AWS、Google GCP和Microsoft Azure的发行版。

截至2024年3月，Fluent Bit的下载和部署次数超过130亿次，比2022年10月报道的30亿次下载量大幅增加。

Fluent Bit也被Crowdstrike和Trend Micro等网络安全公司以及思科、VMware、英特尔、Adobe和戴尔等许多科技公司使用。

可在拒绝服务和远程代码执行攻击中利用的关键Fluent Bit漏洞影响了许多主要云提供商和许多技术巨头。

尽管未经身份验证的攻击者可以轻松利用该安全漏洞来触发拒绝服务或远程捕获敏感信息，但如果有适当的条件和足够的时间来创建可靠的漏洞，他们也可以使用它来获得远程代码执行。

安全研究人员表示：“虽然已知此类堆缓冲区溢出是可利用的，但创建可靠的漏洞利用不仅困难，而且非常耗时。”

研究人员认为，最直接、最主要的风险是那些与DoS和信息泄露的简易程度有关的风险。

Fluent Bit 3.0.4附带的补丁

Tenable于4月30日向供应商报告了此安全漏洞，并于5月15日将修复程序提交到Fluent Bit的主分支。包含此补丁的官方版本预计将与Fluent Bit 3.0.4一起发布。

Tenable还于5月15日通过其漏洞披露平台向Microsoft、Amazon和Google通报了此严重安全漏洞。

在所有受影响的平台都可以使用修复程序之前，在自己的基础设施上部署此日志记录实用程序的客户可以通过限制授权用户和服务对Fluent Bit监控API的访问来缓解该问题。

如果不使用此易受攻击的API端点，用户还可以禁用它，以确保阻止任何潜在的攻击并删除攻击面。