Kritisk sårbarhet i Fluent Bit

Tenable har publicerat information om en kritisk sårbarhet i Fluent Bit, ett verktyg byggt på öppen källkod för att samla in, bearbeta och överföra loggdata. [1,2]

Sårbarheten (CVE-2024-4323, CVSS-klassificering 9,8) finns i verktygets http-server och kan utnyttjas av en angripare för att påverka tillgängligheten av tjänsten (denial of service) men även få tillgång till information från minnet och fjärrköra kod.

Tenable har publicerat ett proof-of-concept för hur sårbarheten utnyttjas. Det finns ingen information om att den utnyttjas aktivt.

Påverkade produkter

Fluent Bit 2.0.7 till och med 3.0.3

Rekommendationer

CERT-SE rekommenderar att uppgradera sårbara system. På Fluent Bits webbplats listas ännu inte den rättade versionen (3.0.4), men via nedladdningssidan finns en länk till den officiella Git-repositoryn där den finns att ladda ner. Om uppdatering inte är möjligt rekommenderar CERT-SE att härda sårbara system enligt Tenables mildrande åtgärder.

Källor

[1] https://www.tenable.com/security/research/tra-2024-17
[2] https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323