{"id":7919,"date":"2024-05-22T09:08:59","date_gmt":"2024-05-22T09:08:59","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/22\/sicherheitsluecke-in-fluent-bit-ermoeglicht-dos-attacken-auf-cloudumgebungen\/"},"modified":"2024-05-22T09:08:59","modified_gmt":"2024-05-22T09:08:59","slug":"sicherheitsluecke-in-fluent-bit-ermoeglicht-dos-attacken-auf-cloudumgebungen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7919","title":{"rendered":"Sicherheitsl\u00fccke in Fluent Bit erm\u00f6glicht DoS-Attacken auf Cloudumgebungen"},"content":{"rendered":"<p>Fluent Bit, das beliebte Loggingtool f\u00fcr die Verwaltung von Cloudumgebungen und Netzwerken, weist eine Sicherheitsl\u00fccke auf, die Angreifern erm\u00f6glicht, mithilfe von Denial-of-Service (DoS)-Attacken Instanzen lahmzulegen. Gl\u00fccklicherweise steht ein Sicherheitspatch zum Herunterladen bereit.<\/p>\n<p>Fluent Bit ist ein weltweit bekanntes Loggingtool, das laut einem Bericht aus dem M\u00e4rz 2024 bereits 13 Milliarden Downloads verzeichnet. Zu den Kunden geh\u00f6ren renommierte Unternehmen wie Amazon AWS, Microsoft Azure, Adobe, Cisco und Dell. Allerdings bedeutet dies nicht zwangsl\u00e4ufig, dass diese Kunden durch die Sicherheitsl\u00fccke gef\u00e4hrdet sind. Der Grad der Gef\u00e4hrdung h\u00e4ngt von verschiedenen Faktoren ab, wie zum Beispiel der individuellen IT-Infrastruktur.<\/p>\n<p>Um Produktivsysteme im Notfall nicht zu gef\u00e4hrden, wird empfohlen, Logging-Endpoints hinter einer Firewall zu isolieren. Dadurch wird verhindert, dass Angreifer direkten Zugriff auf die Instanzen haben.<\/p>\n<p>Laut einem Bericht von Tenable haben Sicherheitsforscher eine als kritisch eingestufte Sicherheitsl\u00fccke in den Versionen 2.0.7 bis einschlie\u00dflich 3.0.3 von Fluent Bit entdeckt. Der Bedrohungsgrad gem\u00e4\u00df dem CVE-Standard steht noch aus. Die Schwachstelle liegt im HTTP-Server. Durch unzureichende \u00dcberpr\u00fcfungen w\u00e4hrend der Verarbeitung von Trace-Anfragen k\u00f6nnen Probleme auftreten, die zu Speicherfehlern f\u00fchren k\u00f6nnen. Infolgedessen k\u00f6nnen Instanzen aufgrund einer DoS-Attacke zum Absturz gebracht werden. Um diese Attacken auszuf\u00fchren, m\u00fcssen Angreifer einfach speziell vorbereitete Trace-Anfragen mit negativen Werten an den HTTP-Server senden.<\/p>\n<p>W\u00e4hrend ihrer Versuche konnten die Forscher angeblich sogar auf eigentlich gesch\u00fctzte Daten zugreifen. Je nach Netzwerkkonfiguration besteht unter Umst\u00e4nden auch die M\u00f6glichkeit, Schadcode mit entsprechendem Aufwand auszuf\u00fchren.<\/p>\n<p>Die Entwickler von Fluent Bit haben die Sicherheitsl\u00fccke erfolgreich im Source Branch behoben. Die behobene Version 3.0.4 kann heruntergeladen werden. Es stehen auch abgesicherte Linux-Pakete zur Verf\u00fcgung.<\/p>\n<p>Es ist derzeit ungewiss, ob bereits Attacken aufgrund dieser Schwachstelle stattgefunden haben. Die Sicherheitsforscher haben jedoch bereits die gro\u00dfen Cloudanbieter \u00fcber das Problem informiert, um m\u00f6gliche weitere Schritte einzuleiten.<\/p>\n<p>Schlagw\u00f6rter: Fluent Bit + Amazon AWS + Microsoft Azure<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fluent Bit, das beliebte Loggingtool f\u00fcr die Verwaltung von Cloudumgebungen und Netzwerken, weist eine Sicherheitsl\u00fccke auf, die Angreifern erm\u00f6glicht, mithilfe von Denial-of-Service (DoS)-Attacken Instanzen lahmzulegen. Gl\u00fccklicherweise steht ein Sicherheitspatch zum Herunterladen bereit. Fluent Bit ist ein weltweit bekanntes Loggingtool, das laut einem Bericht aus dem M\u00e4rz 2024 bereits 13 Milliarden&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7918,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7919"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7918"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}