數據處理器曝安全漏洞 雲端三巨頭都中
編譯/戴偉丞
網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時,發現開源數據處理器 Fluent Bit 的缺陷,相關研究人員發現,該缺陷可能會導致日誌記錄與解決方案之中,讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中,包括Microsoft Azure、Google Cloud 和 AWS。
建議儘速升級最新版本
Fluent Bit 能夠搜集特定數據來源,並支援多種處理或儲存服務的數據資料收集器,雲端運算用戶可藉此監控與追蹤雲端服務各面向。Tenable 研究工程師 Jimi Seebree 表示,如果已部署在基礎設施和環境中,建議儘速升級到最新版本。關於該缺陷,他更補充道,可能會導致各種記憶體損壞甚至服務崩潰。
形成機敏資訊外洩風險
Seebree 說,該研究團隊還能夠透過 Fluent Bit 檢索相鄰的儲存資料,也就是在測試過程中研究人員偶爾能夠瀏覽到部分秘密資訊,顯示該缺陷可能會造成機敏資訊的外洩風險。就該風險而言,Seebree 表示,這取決於主機架構、作業系統等因素,此外威脅行為者須花費大量時間來執行此類遠端攻擊,因此行為者的耐心也是考量因素。
外媒報導,Tenable 於4月30日向 Fluent Bit 通知該缺陷,並於5月15日向亞馬遜、Google 和微軟通報此事。
資料來源:Tech Monitor
