Vulnerabilidad crítica en Fluent Bit
Publicado: 2024-05-21 13:50
Vulnerabilidad
Poco fluido
Tenable ha publicado información sobre una vulnerabilidad crítica en Fluent Bit, una herramienta de código abierto para recopilar, procesar y transmitir datos de registro. [1,2]
La vulnerabilidad (CVE-2024-4323, clasificación CVSS 9.8) está en el servidor http de la herramienta y puede ser aprovechada por un atacante para afectar la disponibilidad del servicio (denegación de servicio), pero también para acceder a información de la memoria y ejecutar código de forma remota. .
Tenable ha publicado una prueba de concepto de cómo se explota la vulnerabilidad. No hay información de que se utilice activamente.
Productos afectados
Fluent Bit 2.0.7 till och med 3.0.3
Recomendaciones
CERT-SE recomienda actualizar los sistemas vulnerables. El sitio web de Fluent Bit aún no incluye la versión parcheada (3.0.4), pero a través de la página de descarga hay un enlace al repositorio oficial de Git donde está disponible para descargar. Si la actualización no es posible, CERT-SE recomienda reforzar los sistemas vulnerables de acuerdo con las medidas de mitigación de Tenable.
Fuentes
[1] https://www.tenable.com/security/research/tra-2024-17
[2] https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323