數據處理器曝安全漏洞 雲端三巨頭都中

近日網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時，發現開源數據處理器 Fluent Bit 的缺陷，相關研究人員發現，該缺陷可能會導致日誌記錄與解決方案之中，讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中，包括Microsoft Azure、Google Cloud 和 AWS。

編譯／戴偉丞

網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時，發現開源數據處理器 Fluent Bit 的缺陷，相關研究人員發現，該缺陷可能會導致日誌記錄與解決方案之中，讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中，包括Microsoft Azure、Google Cloud 和 AWS。

建議儘速升級最新版本

Fluent Bit 能夠搜集特定數據來源，並支援多種處理或儲存服務的數據資料收集器，雲端運算用戶可藉此監控與追蹤雲端服務各面向。Tenable 研究工程師 Jimi Seebree 表示，如果已部署在基礎設施和環境中，建議儘速升級到最新版本。關於該缺陷，他更補充道，可能會導致各種記憶體損壞甚至服務崩潰。

更多新聞：2024雲端安全報告：安全疑慮成運用最大阻力

形成機敏資訊外洩風險

Seebree 說，該研究團隊還能夠透過 Fluent Bit 檢索相鄰的儲存資料，也就是在測試過程中研究人員偶爾能夠瀏覽到部分秘密資訊，顯示該缺陷可能會造成機敏資訊的外洩風險。就該風險而言，Seebree 表示，這取決於主機架構、作業系統等因素，此外威脅行為者須花費大量時間來執行此類遠端攻擊，因此行為者的耐心也是考量因素。

外媒報導，Tenable 於4月30日向 Fluent Bit 通知該缺陷，並於5月15日向亞馬遜、Google 和微軟通報此事。

資料來源：Tech Monitor

這篇文章 數據處理器曝安全漏洞 雲端三巨頭都中 最早出現於 TechNice科技島-掌握科技與行銷最新動態。