RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 482
Hizmet reddi ve uzaktan kod yürütme saldırılarında kullanılabilecek kritik bir Fluent Bit güvenlik açığı, tüm büyük bulut sağlayıcılarını ve birçok teknoloji devini etkiliyor.
Fluent Bit, Amazon AWS, Google GCP ve Microsoft Azure dahil olmak üzere büyük Kubernetes dağıtımlarına yerleşik Windows, Linux ve macOS için son derece popüler bir günlük kaydı ve ölçüm çözümüdür.
Mart 2024'e kadar Fluent Bit, 13 milyardan fazla kez indirildi ve dağıtıldı ; bu, Ekim 2022'de bildirilen üç milyar indirmeye kıyasla büyük bir artış .
CVE-2024-4323 olarak takip edilen ve bunu keşfeden Tenable güvenlik araştırmacıları tarafından Linguistic Lumberjack olarak adlandırılan bu kritik bellek bozulması güvenlik açığı, sürüm 2.0.7 ile ortaya çıktı ve Fluent Bit'in yerleşik HTTP sunucusunun izleme isteklerini ayrıştırmasındaki yığın arabellek taşması zayıflığından kaynaklanıyor. .
Kimliği doğrulanmamış saldırganlar, hizmet reddini tetiklemek veya hassas bilgileri uzaktan ele geçirmek için güvenlik açığından kolayca yararlanabilseler de, doğru koşullar ve güvenilir bir istismar oluşturmak için yeterli zaman verildiğinde, bunu uzaktan kod yürütmek için de kullanabilirler.
Tenable , "Bunun gibi yığın arabellek taşmalarının istismar edilebilir olduğu bilinse de, güvenilir bir istismar oluşturmak sadece zor değil, aynı zamanda inanılmaz derecede zaman alıcıdır" dedi .
"Araştırmacılar, en acil ve birincil risklerin DoS ve bilgi sızıntılarının gerçekleştirilme kolaylığı ile ilgili olanlar olduğuna inanıyor."
Devamı :
www.bleepingcomputer.com
Fluent Bit, Amazon AWS, Google GCP ve Microsoft Azure dahil olmak üzere büyük Kubernetes dağıtımlarına yerleşik Windows, Linux ve macOS için son derece popüler bir günlük kaydı ve ölçüm çözümüdür.
Mart 2024'e kadar Fluent Bit, 13 milyardan fazla kez indirildi ve dağıtıldı ; bu, Ekim 2022'de bildirilen üç milyar indirmeye kıyasla büyük bir artış .
CVE-2024-4323 olarak takip edilen ve bunu keşfeden Tenable güvenlik araştırmacıları tarafından Linguistic Lumberjack olarak adlandırılan bu kritik bellek bozulması güvenlik açığı, sürüm 2.0.7 ile ortaya çıktı ve Fluent Bit'in yerleşik HTTP sunucusunun izleme isteklerini ayrıştırmasındaki yığın arabellek taşması zayıflığından kaynaklanıyor. .
Kimliği doğrulanmamış saldırganlar, hizmet reddini tetiklemek veya hassas bilgileri uzaktan ele geçirmek için güvenlik açığından kolayca yararlanabilseler de, doğru koşullar ve güvenilir bir istismar oluşturmak için yeterli zaman verildiğinde, bunu uzaktan kod yürütmek için de kullanabilirler.
Tenable , "Bunun gibi yığın arabellek taşmalarının istismar edilebilir olduğu bilinse de, güvenilir bir istismar oluşturmak sadece zor değil, aynı zamanda inanılmaz derecede zaman alıcıdır" dedi .
"Araştırmacılar, en acil ve birincil risklerin DoS ve bilgi sızıntılarının gerçekleştirilme kolaylığı ile ilgili olanlar olduğuna inanıyor."
Devamı :
Critical Fluent Bit flaw impacts all major cloud providers
A critical Fluent Bit vulnerability that can be exploited in denial-of-service and remote code execution attacks impacts all major cloud providers and many technology giants.
