Уязвимость в HTTP-сервере облака: секреты Tenable

353

Обнаружена уязвимость в HTTP-сервере, используемом в облачных средах, сообщила компания Tenable. Уязвимость была названа Linguistic Lumberjack, а разработчикам проекта о ней сообщили 30 апреля. Исправления были внесены 15 мая и будут доступны в следующем релизе 3.0.4. Проблеме присвоен идентификатор CVE-2024-4323.

Fluent Bit, описанный как небольшой, открытый сборщик и обработчик данных, способный обрабатывать большие объемы журнальных данных из разных источников. Сервер разработан с учетом масштабируемости и удобства использования, что делает его идеальным для сбора и обработки журналов в облачных средах.

По словам исследователя Tenable Джими Сибри, почти все крупные облачные провайдеры используют эту утилиту, которая содержит много ценной информации для злоумышленников. Обновление до последней версии рекомендуется, а также можно ограничить доступ к уязвимой конечной точке.

Компания опубликовала подробный блог о уязвимости, который будет полезен для организаций, использующих Fluent Bit в своей инфраструктуре облака.
Оригинальная новость на сайте