Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

B2B Cyber Security ShortNews

Beitrag teilen

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die Denial-of-Service-Angriffe, die Offenlegung von Informationen oder die Remotecodeausführung ermöglichen könnte.

Fluent Bit ist ein leichtgewichtiger, quelloffener Datensammler und -prozessor, der große Mengen an Protokolldaten aus verschiedenen Quellen verarbeiten kann. Er wurde so konzipiert, dass er hochgradig skalierbar und benutzerfreundlich ist, was ihn zur idealen Wahl für die Erfassung und Verarbeitung von Protokollen in Cloud-basierten Umgebungen macht. Das Projekt kann bis 2022 über 3 Milliarden Downloads vorweisen und wird weiterhin täglich über 10 Millionen Mal eingesetzt. Es wird in der Infrastruktur fast aller großen Cloud-Anbieter intensiv genutzt.

Linguistic Lumberjack: Angriff auf Cloud-Dienste

Bei der Untersuchung der Sicherheitslücke in einem Cloud-Dienst stellten die Forscher von Tenable fest, dass sie auf eine Vielzahl von Metriken und Protokollierungsendpunkten innerhalb des Cloud-Dienstes selbst zugreifen konnten. Zu diesen Endpunkten gehörten auch mehrere Fluent Bit-Instanzen. Der Zugriff auf diese Endpunkte allein könnte zu mandantenübergreifenden Informationslecks führen.

Fluent Bit ist ein Protokollierungsprogramm, das von allen großen Cloud-Anbietern häufig verwendet wird. Tenable Research hat im integrierten HTTP-Server von Fluent Bit eine kritische Sicherheitslücke mit der Bezeichnung „Linguistic Lumberjack“ (CVE-2024-4323) entdeckt, die möglicherweise einen Denial-of-Service-Angriff, die Offenlegung von Informationen oder die Remotecodeausführung ermöglichen könnte.
Die Sicherheitslücke wurde in Version 2.0.7 eingeführt und besteht bis 3.0.3. Korrekturen wurden am 15. Mai in den Hauptzweig des Projekts übernommen und werden in der Version 3.0.4 erwartet. Dem Problem wurde die CVE-2024-4323 zugewiesen.

Das Problem kann behoben werden

Tenable empfiehlt unbedingt das Upgrade auf die neueste Version von Fluent Bit. Zusätzlich sollte der Zugriff auf den anfälligen Endpunkt angemessen eingeschränkt werden. Eine genaue technische Analyse bietet Tenable auf seiner Webseite an.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen