Tenable araştırmacılar, büyük bulut sağlayıcıları ve teknoloji şirketleri tarafından kullanılan bir günlük kaydı aracı olan Fluent Bit’te, hizmet reddi, bilgilerin ifşa edilmesi veya uzaktan kod yürütülmesi için kullanılabilecek kritik bir güvenlik açığı (CVE-2024-4323) keşfettiler.
CVE-2024-4323 Hakkında
Linux, BSD, macOS ve Windows için büyük hacimli günlük verilerini kolayca işleyebilen açık kaynaklı bir veri toplama, işleme ve iletme yardımcı programıdır; Google Cloud, AWS, Digital Ocean, Cisco, Sumo Logic, Intel gibi şirketlerin nedeni budur, Ve diğer yüksek profilli teknoloji şirketleri onu kullanıyorlar.
CVE-2024-4323 (“Dilsel Oduncu”) bir arabellek taşması yardımcı programın yerleşik HTTP sunucusundaki güvenlik açığından yararlanılabilir ve hizmeti çökertmek için kullanılabilir ve bu da hizmet reddine yol açabilir.
“[The researchers] Ayrıca HTTP yanıtlarında döndürülen bitişik bellek parçalarını da alabildiler. Tenable araştırmacısı Jimi Sebree, “Bunun genellikle önceki ölçüm taleplerinden başka bir şeyi ortaya çıkarması pek olası olmasa da, araştırmacılar testleri sırasında ara sıra kısmi sırları elde edebildiler, bu da bu sorunun potansiyel olarak hassas bilgileri sızdırabileceğini gösteriyor” dedi.
Uzaktan kod yürütmek için bu güvenlik açığını kullanmanın çok daha zor olduğunu, bu nedenle acil bir risk olmadığını söyledi.
Kusur hakkında daha fazla teknik ayrıntının yanı sıra güvenlik açığının çökme potansiyelini gösteren bir PoC’yi burada bulabilirsiniz. Burada.
Ne yapalım?
“Bu konu sonuçta sabit Sebree, “izler” uç noktasına gönderilen “girişler” dizisindeki değerlerin veri türlerini doğru şekilde doğrulayarak,” diye paylaştı.
Bunu kendi ortamlarında dağıtan şirketlerin, yakında piyasaya sürülecek olan Fluent Bit v3.0.4’e yükseltmeleri tavsiye ediliyor. Düzeltmeyi içeren Linux paketleri zaten mevcut. Bu mümkün değildir; Fluent Bit’in izleme API’sine erişimin yalnızca yetkili kullanıcılara ve hizmetlere verildiğinden emin olmaları gerekir.
“Fluent Bit’i kullandığı bilinen bulut hizmetlerine güveniyorsanız güncellemelerin veya hafifletici önlemlerin zamanında dağıtıldığından emin olmak için bulut sağlayıcınıza ulaşmanızı öneririz. Büyük bulut sağlayıcılarının kullanımına ilişkin olarak Tenable, dahili önceliklendirme süreçlerine başlayabilmeleri için 15 Mayıs 2024’te ilgili güvenlik açığı açıklama mekanizmaları aracılığıyla Microsoft, Amazon ve Google’a bu sorunu bildirdi.”
0 Yorumlar