Fluent Bit 的一個關鍵漏洞可被用于拒絕服務和遠程代碼執行攻擊，所有主要云提供商都可能受到影響。

Fluent Bit是一款非常流行的日志和度量解決方案，適用于Windows、Linux和macOS，主要存在于Kubernetes發行版本中，包括亞馬遜AWS、谷歌GCP和微軟Azure的發行版。

截至 2024 年 3 月，Fluent Bit 的下載和部署次數已超過 130 億次，比 2022 年 10 月報告的 30 億次下載量有了大幅增長。

Crowdstrike 和 Trend Micro 等網絡安全公司以及思科、VMware、英特爾、Adobe 和戴爾等許多科技公司也在使用 Fluent Bit。

Tenable 安全研究人員將該漏洞稱為 Linguistic Lumberjack，并將其追蹤為 CVE-2024-4323。據悉，該漏洞是在 2.0.7 版本中引入的，是由 Fluent Bit 的嵌入式 HTTP 服務器在解析跟蹤請求時的堆緩沖區溢出弱點引起的。

盡管未經認證的攻擊者可以輕松利用該安全漏洞觸發拒絕服務或遠程捕獲敏感信息，但如果有合適的條件和足夠的時間創建可靠的漏洞，他們也可以利用該漏洞獲得遠程代碼執行。

Tenable 安全研究人員表示：雖然堆緩沖區溢出是可以被利用的，但創建一個可靠的漏洞不僅困難重重，而且需要耗費大量時間。

研究人員認為，最直接、最主要的風險是那些與輕易實現 DoS 和信息泄露有關的風險。

隨 Fluent Bit 3.0.4 發布的補丁程序

4 月 30 日，Tenable 向供應商報告了該安全漏洞，并于 5 月 15 日提交了該漏洞的修補程序，包含該補丁的正式版本預計將隨 Fluent Bit 3.0.4 一起發布。

Tenable 還于通過其漏洞披露平臺向微軟、亞馬遜和谷歌通報了這一重大安全漏洞。

Tenable 方面上周三（5 月 15 日）表示：在所有受影響的平臺修復之前，那些已經在基礎架構上部署了該日志工具的客戶，可以通過限制授權用戶和服務訪問 Fluent Bit 的監控 API 來緩解這一問題。

如果用不到這個易受攻擊的 API 端點，也可以將其禁用，這樣可以最大程度地避免安全風險。