ГлавнаяБаза уязвимостей БДУ → BDU:2025-02023
7.8высокая

BDU:2025-02023 (CVE-2024-50608)

Уязвимость плагина Prometheus Remote Write инструмента для сбора и обработки логов Fluent Bit, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-26
Описание

Уязвимость плагина Prometheus Remote Write инструмента для сбора и обработки логов Fluent Bit связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Fluent Bit (3.1.9)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу уязвимого программного обеспечения.

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии и выше
https://fluentbit.io/announcements/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.ebryx.com/blogs/exploring-cve-2024-50608-and-cve-2024-50609https://fluentbit.io/announcements/
Проверьте безопасность своего сайта и почты → Полная проверка домена