Threats

Fluent Bit afetada por falha que permite recolha de informação sensível

A vulnerabilidade crítica que está a afetar o serviço Fluent Bit é conhecida como Linguistic Lumberjack e permite ataques denial-of-service, divulgação de informação e a possibilidade de execução remota de código

21/05/2024

Fluent Bit afetada por falha que permite recolha de informação sensível

O Fluent Bit, um coletor de dados de open source capaz de processar uma grande quantidade de dados de diferentes fontes, está a ser afetado por uma falha crítica que permite ataques denial-of-service (DoS), difusão de informação e a execução remota de código.

Os developers do Fluent Bit afirmam que o serviço de logging é amplamente utilizado por grandes empresas, como a Microsoft, Google Cloud e a AWS, assim como Cisco, LinkedIn, VMare, Splunk, Intel, Arm e Adobe.

Investigadores da Tenable descobriram uma falha de corrupção de memória (com uma pontuação CVSS de 9,8) no servidor HTTP integrado no Fluent Bit. Essa vulnerabilidade foi nomeada Linguistic Lumberjack e é registada oficialmente como CVE-2024-4323.

A empresa de cibersegurança confirmou que um utilizador ou um serviço que tenha acesso à API que monitoriza o Fluent Bit pode lançar um ataque DoS ou obter informação potencialmente sensível.

Embora a exploração do CVE-2024-4323 possa resultar na execução remota de código, a Tenable observou que isso depende de vários fatores, incluindo o sistema operacional e a arquitetura do host.

Embora saibamos que os excessos de heap memory como este pode ser explorado, criar uma exploração segura não é só complicado, como exige muito tempo”, afirma a Tenable.

A Tenable divulgou as suas descobertas aos developers do Fluent Bit no fim de abril e, entretanto, uma patch tem sido desenvolvida, mas ainda não se encontra concluída para ser lançada.

Para os usuários que implementaram o Fluent Bit em suas próprias infraestruturas e ambientes, existem soluções disponíveis, incluindo a restrição do acesso às ferramentas de API.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.