臺北市
27°
( 28° / 27° )
氣象
2024-05-22 | 科技島

數據處理器曝安全漏洞 雲端三巨頭都中


數據處理器曝安全漏洞 雲端三巨頭都中


近日網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時,發現開源數據處理器 Fluent Bit 的缺陷,相關研究人員發現,該缺陷可能會導致日誌記錄與解決方案之中,讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中,包括Microsoft Azure、Google Cloud 和 AWS。


編譯/戴偉丞





數據處理器曝安全漏洞 雲端三巨頭都中
雲端供應商AWS、Google的數據處理器被發現安全漏洞。圖取自 Tech Monitor



網路安全公司 Tenable 在調查一家匿名雲端供應商的安全漏洞時,發現開源數據處理器 Fluent Bit 的缺陷,相關研究人員發現,該缺陷可能會導致日誌記錄與解決方案之中,讓駭客有機可乘執行遠端攻擊或 DDoS。而 Fluent Bit 目前也被應用於許多 Kubernetes 開源系統中,包括Microsoft AzureGoogle Cloud 和 AWS




建議儘速升級最新版本




Fluent Bit 能夠搜集特定數據來源,並支援多種處理或儲存服務的數據資料收集器,雲端運算用戶可藉此監控與追蹤雲端服務各面向。Tenable 研究工程師 Jimi Seebree 表示,如果已部署在基礎設施和環境中,建議儘速升級到最新版本。關於該缺陷,他更補充道,可能會導致各種記憶體損壞甚至服務崩潰。




更多新聞:2024雲端安全報告:安全疑慮成運用最大阻力




形成機敏資訊外洩風險




Seebree 說,該研究團隊還能夠透過 Fluent Bit 檢索相鄰的儲存資料,也就是在測試過程中研究人員偶爾能夠瀏覽到部分秘密資訊,顯示該缺陷可能會造成機敏資訊的外洩風險。就該風險而言,Seebree 表示,這取決於主機架構、作業系統等因素,此外威脅行為者須花費大量時間來執行此類遠端攻擊,因此行為者的耐心也是考量因素。




外媒報導,Tenable 於4月30日向 Fluent Bit 通知該缺陷,並於5月15日向亞馬遜、Google 和微軟通報此事。




資料來源:Tech Monitor



這篇文章 數據處理器曝安全漏洞 雲端三巨頭都中 最早出現於 TechNice科技島-掌握科技與行銷最新動態

最新科技新聞

延伸閱讀