FEHLER!

Sicherheitslücke in Fluent Bit ermöglicht DoS-Attacken auf Cloudumgebungen

Fluent Bit, das beliebte Loggingtool für die Verwaltung von Cloudumgebungen und Netzwerken, weist eine Sicherheitslücke auf, die Angreifern ermöglicht, mithilfe von Denial-of-Service (DoS)-Attacken Instanzen lahmzulegen. Glücklicherweise steht ein Sicherheitspatch zum Herunterladen bereit.

Fluent Bit ist ein weltweit bekanntes Loggingtool, das laut einem Bericht aus dem März 2024 bereits 13 Milliarden Downloads verzeichnet. Zu den Kunden gehören renommierte Unternehmen wie Amazon AWS, Microsoft Azure, Adobe, Cisco und Dell. Allerdings bedeutet dies nicht zwangsläufig, dass diese Kunden durch die Sicherheitslücke gefährdet sind. Der Grad der Gefährdung hängt von verschiedenen Faktoren ab, wie zum Beispiel der individuellen IT-Infrastruktur.

Um Produktivsysteme im Notfall nicht zu gefährden, wird empfohlen, Logging-Endpoints hinter einer Firewall zu isolieren. Dadurch wird verhindert, dass Angreifer direkten Zugriff auf die Instanzen haben.

Laut einem Bericht von Tenable haben Sicherheitsforscher eine als kritisch eingestufte Sicherheitslücke in den Versionen 2.0.7 bis einschließlich 3.0.3 von Fluent Bit entdeckt. Der Bedrohungsgrad gemäß dem CVE-Standard steht noch aus. Die Schwachstelle liegt im HTTP-Server. Durch unzureichende Überprüfungen während der Verarbeitung von Trace-Anfragen können Probleme auftreten, die zu Speicherfehlern führen können. Infolgedessen können Instanzen aufgrund einer DoS-Attacke zum Absturz gebracht werden. Um diese Attacken auszuführen, müssen Angreifer einfach speziell vorbereitete Trace-Anfragen mit negativen Werten an den HTTP-Server senden.

Während ihrer Versuche konnten die Forscher angeblich sogar auf eigentlich geschützte Daten zugreifen. Je nach Netzwerkkonfiguration besteht unter Umständen auch die Möglichkeit, Schadcode mit entsprechendem Aufwand auszuführen.

Die Entwickler von Fluent Bit haben die Sicherheitslücke erfolgreich im Source Branch behoben. Die behobene Version 3.0.4 kann heruntergeladen werden. Es stehen auch abgesicherte Linux-Pakete zur Verfügung.

Es ist derzeit ungewiss, ob bereits Attacken aufgrund dieser Schwachstelle stattgefunden haben. Die Sicherheitsforscher haben jedoch bereits die großen Cloudanbieter über das Problem informiert, um mögliche weitere Schritte einzuleiten.

Schlagwörter: Fluent Bit + Amazon AWS + Microsoft Azure

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. Mai 2024