Ciberseguridad 360 | Falla crítica de Fluent Bit afecta a los principales proveedores de nube

Una vulnerabilidad cr�tica de Fluent Bit que puede ser explotada en ataques de denegaci�n de servicio y ejecuci�n remota de c�digo afecta a los principales proveedores de cloud y a muchos gigantes tecnol�gicos.

Fluent Bit es una soluci�n de registro y m�tricas extremadamente popular para Windows, Linux y macOS integrada en las principales distribuciones de Kubernetes, incluidas las de Amazon AWS, Google GCP y Microsoft Azure.

Hasta marzo de 2024, Fluent Bit se descarg� e implement� m�s de 13 mil millones de veces, un aumento masivo desde las tres mil millones de descargas reportadas en octubre de 2022.

Fluent Bit tambi�n es utilizado por empresas de ciberseguridad como Crowdstrike y Trend Micro, y muchas empresas tecnol�gicas, como Cisco, VMware, Intel, Adobe y Dell.

Rastreado como CVE-2024-4323 y apodado Linguistic Lumberjack por los investigadores de seguridad de Tenable que lo descubrieron, esta vulnerabilidad cr�tica de corrupci�n de memoria se introdujo con la versi�n 2.0.7 y est� causada por una debilidad de desbordamiento de b�fer de mont�n en el an�lisis de solicitudes de rastreo del servidor HTTP integrado de Fluent Bit.

Aunque los atacantes no autenticados pueden explotar f�cilmente el fallo de seguridad para desencadenar una denegaci�n de servicio o capturar informaci�n sensible de forma remota, tambi�n podr�an utilizarlo para obtener la ejecuci�n remota de c�digo si se dan las condiciones adecuadas y el tiempo suficiente para crear un exploit fiable.

�Aunque se sabe que los desbordamientos de b�fer de mont�n como �ste son explotables, crear un exploit fiable no s�lo es dif�cil, sino que requiere much�simo tiempo�, afirma Tenable.

�Los investigadores creen que los riesgos m�s inmediatos y primarios son los relativos a la facilidad con la que se pueden lograr DoS y fugas de informaci�n�.

Parches incluidos en Fluent Bit 3.0.4

Tenable inform� del fallo de seguridad al proveedor el 30 de abril, y las correcciones se confirmaron en la rama principal de Fluent Bit el 15 de mayo. Se espera que las versiones oficiales que contienen este parche se env�en con Fluent Bit 3.0.4 (los paquetes de Linux est�n disponibles aqu�).

Tenable tambi�n notific� a Microsoft, Amazon y Google de este fallo de seguridad cr�tico el 15 de mayo a trav�s de sus plataformas de divulgaci�n de vulnerabilidades.

Hasta que las correcciones est�n disponibles para todas las plataformas afectadas, los clientes que hayan implementado esta utilidad de registro en su propia infraestructura pueden mitigar el problema limitando el acceso a la API de supervisi�n de Fluent Bit a los usuarios y servicios autorizados.

Tambi�n puede desactivar este punto final de API vulnerable si no se est� utilizando para asegurarse de que se bloquea cualquier ataque potencial y se elimina la superficie de ataque.

Fuente: bleepingcomputer