ГлавнаяБаза уязвимостей БДУ → BDU:2024-03966
10критическая

BDU:2024-03966

Уязвимость встроенного HTTP-сервера инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-22
Описание

Уязвимость встроенного HTTP-сервера инструмента для сбора и обработки логов Fluent Bit связана с возможностью переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Fluent Bit (от 2.0.7 до 3.0.3 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://github.com/fluent/fluent-bit/commit/9311b43a258352797af40749ab31a63c32acfd04

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.265280https://github.com/fluent/fluent-bit/commit/9311b43a258352797af40749ab31a63c32acfd04https://tenable.com/security/research/tra-2024-17
Проверьте безопасность своего сайта и почты → Полная проверка домена