🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng Fluent Bit nghiêm trọng ảnh hưởng đến tất cả các nhà cung cấp dịch vụ cloud lớn

21/05/2024

Một lỗ hổng nghiêm trọng của Fluent Bit có thể bị khai thác trong các cuộc tấn công từ chối dịch vụ và thực thi mã từ xa, ảnh hưởng đến tất cả các nhà cung cấp dịch vụ cloud lớn và nhiều công ty công nghệ lớn.

Fluent Bit là một giải pháp ghi nhật ký (logging) và đo lường phổ biến dành cho Windows, Linux và macOS được tích hợp trong các bản phân phối Kubernetes chính, bao gồm cả các bản phân phối từ Amazon AWS, Google GCP và Microsoft Azure.

Cho đến tháng 3 năm 2024, Fluent Bit đã được tải xuống và triển khai hơn 13 tỷ lần, tăng đáng kể so với con số 3 tỷ lượt tải xuống được báo cáo vào tháng 10 năm 2022.

Fluent Bit cũng được sử dụng bởi các công ty an ninh mạng như Crowdstrike và Trend Micro và nhiều công ty công nghệ như Cisco, VMware, Intel, Adobe và Dell.

Lỗ hổng nghiêm trọng gây hỏng bộ nhớ tồn tại trong phiên bản 2.0.7, được các nhà nghiên cứu bảo mật của Tenable phát hiện và theo dõi với mã định danh CVE-2024-4323 và được đặt tên là Linguistic Lumberjack. Nó bắt nguồn từ vấn đề tràn bộ đệm (buffer overflow) trong quá trình phân tích cú pháp các yêu cầu truy vết (trace request) của máy chủ HTTP được tích hợp Fluent Bit.

Kẻ tấn công chưa được xác thực có thể dễ dàng khai thác lỗ hổng này để gây từ chối dịch vụ hoặc đánh cắp thông tin nhạy cảm. Ngoài ra, chúng còn có thể lạm dụng lỗ hổng này để thực thi mã từ xa trong một số điều kiện nhất định.

Tenable cho biết: “Mặc dù lỗi tràn bộ đệm heap được cho là có thể bị khai thác nhưng việc khai thác thành công không chỉ khó khăn mà còn tốn rất nhiều thời gian”.

“…rủi ro trước mắt từ lỗ hổng là những rủi ro liên quan đến việc dễ bị khai thác để gây ra DoS và rò rỉ thông tin.”

Bản vá được triển khai trong Fluent Bit 3.0.4

Tenable đã báo cáo lỗ hổng bảo mật cho nhà cung cấp vào ngày 30 tháng 4 và các bản sửa lỗi đã được phát hành trên thư mục chính (main branch) của Fluent Bit vào ngày 15 tháng 5. Các bản vá chính thức dự kiến ​​sẽ được phát hành cùng với Fluent Bit 3.0.4 (các package Linux có sẵn tại đây).

Tenable cũng đã thông báo cho Microsoft, Amazon và Google về lỗ hổng nghiêm trọng này vào ngày 15 tháng 5.

Cho đến khi có bản sửa lỗi cho tất cả các nền tảng bị ảnh hưởng, những khách hàng đã triển khai tiện ích ghi log này trên cơ sở hạ tầng của mình có thể giảm thiểu sự cố bằng cách giới hạn quyền truy cập vào API giám sát của Fluent Bit đối với những người dùng và dịch vụ được ủy quyền.

Bạn cũng có thể vô hiệu hóa API dễ bị tấn công này nếu nó không được sử dụng để đảm bảo rằng mọi cuộc tấn công tiềm ẩn đều bị chặn và bề mặt tấn công bị loại bỏ.

Nguồn: bleepingcomputer.com.

scrolltop