【安全圈】Fluent Bit 曝出严重漏洞，影响所有云提供商

文章预览

关键词 系统漏洞 Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击，所有主要云提供商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案，适用于Windows、Linux和macOS，主要存在于Kubernetes发行版本中，包括亚马逊AWS、谷歌GCP和微软Azure的发行版。 截至 2024 年 3 月，Fluent Bit 的下载和部署次数已超过 130 亿次，比 2022 年 10 月报告的 30 亿次下载量有了大幅增长。 Crowdstrike 和 Trend Micro 等网络安全公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司也在使用 Fluent Bit。 Tenable 安全研究人员将该漏洞称为 Linguistic Lumberjack，并将其追踪为 CVE-2024-4323。据悉，该漏洞是在 2.0.7 版本中引入的，是由 Fluent Bit 的嵌入式 HTTP 服务器在解析跟踪请求时的堆缓冲区溢出弱点引起的。 尽管未经认证的攻击者可以轻松利用该安全漏洞触发拒绝 ………………………………