- Lỗ hổng Fluent Bit nghiêm trọng cho phép tấn công DoS hoặc RCE, ảnh hưởng đến tất cả các nhà cung cấp dịch vụ cloud lớn...
Một lỗ hổng nghiêm trọng của Fluent Bit có thể bị khai thác trong các cuộc tấn công từ chối dịch vụ và thực thi mã từ xa, ảnh hưởng đến tất cả các nhà cung cấp dịch vụ cloud lớn và nhiều công ty công nghệ lớn.
Fluent Bit là một giải pháp ghi nhật ký (logging) và đo lường phổ biến dành cho Windows, Linux và macOS được tích hợp trong các bản phân phối Kubernetes chính, bao gồm cả các bản phân phối từ Amazon AWS, Google GCP và Microsoft Azure.
Cho đến tháng 3 năm 2024, Fluent Bit đã được tải xuống và triển khai hơn 13 tỷ lần, tăng đáng kể so với con số 3 tỷ lượt tải xuống được báo cáo vào tháng 10 năm 2022.
Fluent Bit cũng được sử dụng bởi các công ty an ninh mạng như Crowdstrike và Trend Micro và nhiều công ty công nghệ như Cisco, VMware, Intel, Adobe và Dell.
Lỗ hổng nghiêm trọng gây hỏng bộ nhớ tồn tại trong phiên bản 2.0.7, được các nhà nghiên cứu bảo mật của Tenable phát hiện và theo dõi với mã định danh CVE-2024-4323 và được đặt tên là Linguistic Lumberjack. Nó bắt nguồn từ vấn đề tràn bộ đệm (buffer overflow) trong quá trình phân tích cú pháp các yêu cầu truy vết (trace request) của máy chủ HTTP được tích hợp Fluent Bit.
Kẻ tấn công chưa được xác thực có thể dễ dàng khai thác lỗ hổng này để gây từ chối dịch vụ hoặc đánh cắp thông tin nhạy cảm. Ngoài ra, chúng còn có thể lạm dụng lỗ hổng này để thực thi mã từ xa trong một số điều kiện nhất định.
Tenable cho biết: “Mặc dù lỗi tràn bộ đệm heap được cho là có thể bị khai thác nhưng việc khai thác thành công không chỉ khó khăn mà còn tốn rất nhiều thời gian”, “…rủi ro trước mắt từ lỗ hổng là những rủi ro liên quan đến việc dễ bị khai thác để gây ra DoS và rò rỉ thông tin".
Tenable đã báo cáo lỗ hổng bảo mật cho nhà cung cấp vào ngày 30 tháng 4 năm 2024 vừa qua, và các bản sửa lỗi đã được phát hành trên thư mục chính (main branch) của Fluent Bit vào ngày 15 tháng 5 năm 2024 Các bản vá chính thức dự kiến sẽ được phát hành cùng với Fluent Bit 3.0.4 (các package Linux có sẵn tại đây).
Tenable cũng đã thông báo cho Microsoft, Amazon và Google về lỗ hổng nghiêm trọng này vào ngày 15 tháng 5.
Cho đến khi có bản sửa lỗi cho tất cả các nền tảng bị ảnh hưởng, những khách hàng đã triển khai tiện ích ghi log này trên cơ sở hạ tầng của mình có thể giảm thiểu sự cố bằng cách giới hạn quyền truy cập vào API giám sát của Fluent Bit đối với những người dùng và dịch vụ được ủy quyền.
Bạn cũng có thể vô hiệu hóa API dễ bị tấn công này nếu nó không được sử dụng để đảm bảo rằng mọi cuộc tấn công tiềm ẩn đều bị chặn và bề mặt tấn công bị loại bỏ.
PV (theo bleepingcomputer.com/tinnhiemmang.vn)