详细内容或原文请订阅后点击阅览
亚马逊、谷歌和微软向黑客开放:Fluent Bit 漏洞可获取数据
DoS 攻击和代码执行影响最大的云提供商和 IT 巨头。
来源:安全实验室新闻频道亚马逊、谷歌和微软向黑客开放:Fluent Bit 漏洞可获取数据
DoS 攻击和代码执行影响最大的云提供商和 IT 巨头。
Tenable 专家发现 Fluent Bit 中存在一个严重漏洞,该漏洞可能导致 DoS 攻击和远程代码执行。该漏洞影响了亚马逊AWS、谷歌GCP和微软Azure等所有主要云提供商以及许多IT巨头。
显示 流利位Fluent Bit 是适用于 Windows、Linux 和 macOS 的流行日志记录和监控解决方案,内置于主要 Kubernetes 发行版中。截至 2024 年 3 月,Fluent Bit 的下载和安装次数已超过 130 亿次。 Crowdstrike、Trend Micro、Cisco、VMware、Intel、Adobe 和 Dell 在网络安全领域使用了该技术。
内存损坏漏洞 CVE-2024-4323(CVSS 评分 3.1:9.8)由 Tenable 研究人员发现,并将其命名为 Linguistic Lumberjack。该错误是由 Fluent Bit 内置 HTTP 服务器在处理跟踪请求时发生堆溢出引起的,首次出现在 2.0.7 版本中。
内存损坏 CVE-2024-4323 堆溢出未经身份验证的攻击者可以轻松利用此漏洞造成拒绝服务 (DoS) 或窃取敏感信息。然而,在一定的条件和足够的时间下,黑客可以实现远程代码执行(RCE)。
Tenable 表示,为堆溢出漏洞创建可靠的利用不仅困难,而且需要大量时间。主要风险与 DoS 攻击的容易程度和信息泄露有关。
主分支 可用