Fluent Bit kayıt aracında 13 milyar indirmeyle DoS güvenlik açığı düzeltildi
Fluent Bit günlük kaydı aracıyla, bulut ortamlarındaki ve ağlardaki yöneticiler genel bir bakış sağlar. Saldırganlar artık bir güvenlik açığını hedefleyebilir ve DoS saldırısı sırasında örnekleri sakatlayabilir. Bir güvenlik yaması indirebilirsiniz.
Duyuru
Duvar kağıtları
Fluent Bit dünya çapında kullanılıyor ve Mart 2024 tarihli bir rapora göre kayıt aracının şu anda 13 milyar indirmesi var. Müşteriler arasında Amazon AWS ve Microsoft Azure gibi bulut sağlayıcıları bulunmaktadır. Ancak müşterileri arasında Adobe, Cisco ve Dell de yer alıyor.
Ancak bu, söz konusu müşterilerin güvenlik açığı nedeniyle otomatik olarak risk altında olacağı anlamına gelmiyor. Birkaç faktöre bağlıdır. Diğer şeylerin yanı sıra bireysel BT altyapısı da bir rol oynamaktadır. Son olarak, en kötü senaryoda üretim sistemlerini tehlikeye atmamak için kayıt uç noktaları bir güvenlik duvarının arkasında izole edilmelidir.
Boşluk
Bir raporda Tenable'daki güvenlik araştırmacıları şunu söylüyor: Onlara göre “eleştirmen” Fluent Bit 2.0.7'den 3.0.3'e kadar olan sürümleri etkileyen güvenlik açığı. Tehdit düzeyinin CVE standardına göre sınıflandırılması halen beklenmektedir.
Güvenlik açığı HTTP sunucusunda bulunuyor. Denetimlerin eksikliği nedeniyle, izleme isteklerini işlerken sorunlar ortaya çıkabilir ve bu da bellek hatalarına neden olabilir. Örnekler daha sonra bir DoS saldırısı nedeniyle çöküyor. Bunu yapmak için saldırganların, örneğin negatif değerlere sahip önceden hazırlanmış izleme isteklerini HTTP sunucusuna göndermeleri yeterlidir.
Araştırmacılar, deneyleri sırasında korunan verileri de görüntüleyebildiklerini söylüyor. Ağ yapılandırmanıza bağlı olarak, kötü amaçlı kod biraz çaba sarf edilerek çalıştırılabilir.
Güvenlik sorunu çözüldü
Geliştiriciler kaynak dalındaki boşluğu kapattıklarını iddia ediyor. Onarılan sürüm 3.0.4 indirilebilir. Güvenli Linux paketleri de mevcuttur. Saldırıların olup olmadığı henüz belli değil. Güvenlik araştırmacıları, büyük bulut hizmeti sağlayıcılarını zaten bilgilendirdiklerini söylüyor.
(İtibaren)
Haberin Sonu