Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

B2B Cyber Security ShortNews

Beitrag teilen

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die Denial-of-Service-Angriffe, die Offenlegung von Informationen oder die Remotecodeausführung ermöglichen könnte.

Fluent Bit ist ein leichtgewichtiger, quelloffener Datensammler und -prozessor, der große Mengen an Protokolldaten aus verschiedenen Quellen verarbeiten kann. Er wurde so konzipiert, dass er hochgradig skalierbar und benutzerfreundlich ist, was ihn zur idealen Wahl für die Erfassung und Verarbeitung von Protokollen in Cloud-basierten Umgebungen macht. Das Projekt kann bis 2022 über 3 Milliarden Downloads vorweisen und wird weiterhin täglich über 10 Millionen Mal eingesetzt. Es wird in der Infrastruktur fast aller großen Cloud-Anbieter intensiv genutzt.

Linguistic Lumberjack: Angriff auf Cloud-Dienste

Bei der Untersuchung der Sicherheitslücke in einem Cloud-Dienst stellten die Forscher von Tenable fest, dass sie auf eine Vielzahl von Metriken und Protokollierungsendpunkten innerhalb des Cloud-Dienstes selbst zugreifen konnten. Zu diesen Endpunkten gehörten auch mehrere Fluent Bit-Instanzen. Der Zugriff auf diese Endpunkte allein könnte zu mandantenübergreifenden Informationslecks führen.

Fluent Bit ist ein Protokollierungsprogramm, das von allen großen Cloud-Anbietern häufig verwendet wird. Tenable Research hat im integrierten HTTP-Server von Fluent Bit eine kritische Sicherheitslücke mit der Bezeichnung „Linguistic Lumberjack“ (CVE-2024-4323) entdeckt, die möglicherweise einen Denial-of-Service-Angriff, die Offenlegung von Informationen oder die Remotecodeausführung ermöglichen könnte.
Die Sicherheitslücke wurde in Version 2.0.7 eingeführt und besteht bis 3.0.3. Korrekturen wurden am 15. Mai in den Hauptzweig des Projekts übernommen und werden in der Version 3.0.4 erwartet. Dem Problem wurde die CVE-2024-4323 zugewiesen.

Das Problem kann behoben werden

Tenable empfiehlt unbedingt das Upgrade auf die neueste Version von Fluent Bit. Zusätzlich sollte der Zugriff auf den anfälligen Endpunkt angemessen eingeschränkt werden. Eine genaue technische Analyse bietet Tenable auf seiner Webseite an.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen