Hizmet reddi ve uzaktan kod yürütme saldırılarında kullanılabilecek kritik bir Fluent Bit güvenlik açığı, tüm büyük bulut sağlayıcılarını ve birçok teknoloji devini etkiliyor.
Fluent Bit, Amazon AWS, Google GCP ve Microsoft Azure dahil olmak üzere büyük Kubernetes dağıtımlarına yerleşik Windows, Linux ve macOS için son derece popüler bir günlük kaydı ve ölçüm çözümüdür.
Mart 2024’e kadar Fluent Bit, 13 milyardan fazla kez indirildi ve dağıtıldı; bu, Ekim 2022’de bildirilen üç milyar indirmeye kıyasla büyük bir artış.
Fluent Bit ayrıca Crowdstrike ve Trend Micro gibi siber güvenlik firmaları ile Cisco, VMware, Intel, Adobe ve Dell gibi birçok teknoloji şirketi tarafından da kullanılıyor.
Şu şekilde izlendi: CVE-2024-4323 ve dublajlı Dilbilimsel Oduncu Bunu keşfeden Tenable güvenlik araştırmacıları tarafından, bu kritik bellek bozulması güvenlik açığı sürüm 2.0.7 ile ortaya çıktı ve Fluent Bit’in yerleşik HTTP sunucusunun izleme isteklerini ayrıştırmasındaki yığın arabellek taşması zayıflığından kaynaklanıyor.
Kimliği doğrulanmamış saldırganlar, hizmet reddini tetiklemek veya hassas bilgileri uzaktan ele geçirmek için güvenlik açığından kolayca yararlanabilseler de, doğru koşullar ve güvenilir bir istismar oluşturmak için yeterli zaman verildiğinde, bunu uzaktan kod yürütmek için de kullanabilirler.
Tenable, “Bunun gibi yığın arabellek taşmalarının istismar edilebilir olduğu bilinse de, güvenilir bir istismar oluşturmak sadece zor değil, aynı zamanda inanılmaz derecede zaman alıcıdır” dedi.
“Araştırmacılar, en acil ve birincil risklerin DoS ve bilgi sızıntılarının gerçekleştirilme kolaylığı ile ilgili olanlar olduğuna inanıyor.”
Fluent Bit 3.0.4 ile gönderilen yamalar
Tenable, güvenlik hatasını 30 Nisan’da satıcıya bildirdi ve düzeltmeler 15 Mayıs’ta Fluent Bit’in ana şubesine gönderildi. Bu yamayı içeren resmi sürümlerin Fluent Bit 3.0.4 ile birlikte gönderilmesi bekleniyor (Linux paketleri burada mevcuttur).
Tenable ayrıca Microsoft, Amazon ve Google’a bu kritik güvenlik hatasını 15 Mayıs’ta güvenlik açığı açıklama platformları aracılığıyla bildirdi.
Etkilenen tüm platformlar için düzeltmeler mevcut olana kadar, bu günlük kaydı yardımcı programını kendi altyapılarında kuran müşteriler, Fluent Bit’in izleme API’sine erişimi yetkili kullanıcılar ve hizmetlerle sınırlayarak sorunu hafifletebilir.
Olası saldırıların engellendiğinden ve saldırı yüzeyinin kaldırıldığından emin olmak için, bu güvenlik açığı bulunan API uç noktasını, kullanılmıyorsa devre dışı bırakabilirsiniz.