Fluent Bit高危漏洞威胁全球云计算大厂

文章预览

关注我们 带你读懂网络安全 Fluent Bit是一个极为流行的开源多平台日志处理器工具，近日曝出高危漏洞，波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统，还嵌入在各大主流Kubernetes发行版中，其中就包括亚马逊AWS、谷歌GCP和微软Azure的产品。截至2024年3月，Fluent Bit的下载部署量已超过130亿次，相比2022年10月报告的30亿次呈现爆炸式增长。 Crowdstrike、趋势科技等网络安全厂商以及思科、VMware、英特尔、Adobe和戴尔等科技公司均在其系统中部署了FluentBit。 Tenable安全研究人员发现此漏洞并将其命名为“CVE-2024-4323-语言伐木工(Linguistic Lumberjack)”，这是一个内存损坏高危漏洞，出现在Fluent Bit嵌入式HTTP服务器解析跟踪请求过程中，版本号则最早可追溯至2.0.7。 未经身份验证的攻击者可以轻松利用此漏洞发动拒绝服务攻 ………………………………