Skip to main content

Vulnerabilidad crítica en Fluent Bit

mayo 22, 2024


Vulnerabilidad

Poco fluido

Tenable ha publicado información sobre una vulnerabilidad crítica en Fluent Bit, una herramienta de código abierto para recopilar, procesar y transmitir datos de registro. [1,2]

La vulnerabilidad (CVE-2024-4323, clasificación CVSS 9.8) está en el servidor http de la herramienta y puede ser aprovechada por un atacante para afectar la disponibilidad del servicio (denegación de servicio), pero también para acceder a información de la memoria y ejecutar código de forma remota. .

Tenable ha publicado una prueba de concepto de cómo se explota la vulnerabilidad. No hay información de que se utilice activamente.

Productos afectados

Fluent Bit 2.0.7 till och med 3.0.3

Recomendaciones

CERT-SE recomienda actualizar los sistemas vulnerables. El sitio web de Fluent Bit aún no incluye la versión parcheada (3.0.4), pero a través de la página de descarga hay un enlace al repositorio oficial de Git donde está disponible para descargar. Si la actualización no es posible, CERT-SE recomienda reforzar los sistemas vulnerables de acuerdo con las medidas de mitigación de Tenable.

Fuentes

[1] https://www.tenable.com/security/research/tra-2024-17
[2] https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323



Source link

Saber más  Boletín semanal del CERT-SE v.20 - CERT-SE
Translate »