专栏名称: 嘶吼专业版
为您带来每日最新最专业的互联网安全专业信息。
今天看啥  ›  专栏  ›  嘶吼专业版

Fluent Bit 严重缺陷影响众多主要云提供商

嘶吼专业版  · 公众号  · 互联网安全  · 2024-06-11 14:00
    

文章预览

Fluent Bit 是一种流行的日志记录和指标解决方案,适用于 Windows、Linux 和 macOS,嵌入在主要 Kubernetes 发行版中,包括来自 Amazon AWS、Google GCP 和 Microsoft Azure 的发行版。 截至 2024 年 3 月,Fluent Bit 的下载和部署次数超过 130 亿次,比 2022 年 10 月报道的 30 亿次下载量大幅增加。 Fluent Bit 也被 Crowdstrike 和 Trend Micro 等网络安全公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司使用。 可在拒绝服务和远程代码执行攻击中利用的关键 Fluent Bit 漏洞影响了许多主要云提供商和许多技术巨头。 尽管未经身份验证的攻击者可以轻松利用该安全漏洞来触发拒绝服务或远程捕获敏感信息,但如果有适当的条件和足够的时间来创建可靠的漏洞,他们也可以使用它来获得远程代码执行。 安全研究人员表示:“虽然已知此类堆缓冲区溢出是可利用的,但创建可靠的漏 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览