Kritisk sårbarhet i Fluent Bit
Tenable har publicerat information om en kritisk sårbarhet i Fluent Bit, ett verktyg byggt på öppen källkod för att samla in, bearbeta och överföra loggdata. [1,2]
Sårbarheten (CVE-2024-4323, CVSS-klassificering 9,8) finns i verktygets http-server och kan utnyttjas av en angripare för att påverka tillgängligheten av tjänsten (denial of service) men även få tillgång till information från minnet och fjärrköra kod.
Tenable har publicerat ett proof-of-concept för hur sårbarheten utnyttjas. Det finns ingen information om att den utnyttjas aktivt.
Påverkade produkter
Fluent Bit 2.0.7 till och med 3.0.3
Rekommendationer
CERT-SE rekommenderar att uppgradera sårbara system. På Fluent Bits webbplats listas ännu inte den rättade versionen (3.0.4), men via nedladdningssidan finns en länk till den officiella Git-repositoryn där den finns att ladda ner. Om uppdatering inte är möjligt rekommenderar CERT-SE att härda sårbara system enligt Tenables mildrande åtgärder.
Källor
[1] https://www.tenable.com/security/research/tra-2024-17
[2] https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323