數據處理器曝安全漏洞 雲端三巨頭都中
近日網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時,發現開源數據處理器 Fluent Bit 的缺陷,相關研究人員發現,該缺陷可能會導致日誌記錄與解決方案之中,讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中,包括Microsoft Azure、Google Cloud 和 AWS。
編譯/戴偉丞
![數據處理器曝安全漏洞 雲端三巨頭都中](https://news.pchome.com.tw/newsdata/science/technice/20240522/71635738670636338005_1.jpg)
網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時,發現開源數據處理器 Fluent Bit 的缺陷,相關研究人員發現,該缺陷可能會導致日誌記錄與解決方案之中,讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中,包括Microsoft Azure、Google Cloud 和 AWS。
建議儘速升級最新版本
Fluent Bit 能夠搜集特定數據來源,並支援多種處理或儲存服務的數據資料收集器,雲端運算用戶可藉此監控與追蹤雲端服務各面向。Tenable 研究工程師 Jimi Seebree 表示,如果已部署在基礎設施和環境中,建議儘速升級到最新版本。關於該缺陷,他更補充道,可能會導致各種記憶體損壞甚至服務崩潰。
形成機敏資訊外洩風險
Seebree 說,該研究團隊還能夠透過 Fluent Bit 檢索相鄰的儲存資料,也就是在測試過程中研究人員偶爾能夠瀏覽到部分秘密資訊,顯示該缺陷可能會造成機敏資訊的外洩風險。就該風險而言,Seebree 表示,這取決於主機架構、作業系統等因素,此外威脅行為者須花費大量時間來執行此類遠端攻擊,因此行為者的耐心也是考量因素。
外媒報導,Tenable 於4月30日向 Fluent Bit 通知該缺陷,並於5月15日向亞馬遜、Google 和微軟通報此事。
資料來源:Tech Monitor
這篇文章 數據處理器曝安全漏洞 雲端三巨頭都中 最早出現於 TechNice科技島-掌握科技與行銷最新動態。
最新科技新聞
-
-
量子電腦加超級電腦 混和高效能運算解決複雜問題
(1 小時前) -
iPhone「這功能」在韓國無法使用 出門旅遊慎防手機遺失
(2 小時前) -
台北敦化美憬閣酒店開幕!夏季限時特惠連住兩晚享最低7折
(4 小時前) -
PTT推文出現「網域」!網友點名這公司「盜帳號做網軍」 電獺急發公告:與我們無關
(4 小時前)