Fluent Bit은 Windows, Linux, macOS에서 사용되는 로깅 및 메트릭 솔루션으로, Amazon AWS, Google GCP, Microsoft Azure 등 주요 Kubernetes 배포판에 포함되어 있습니다. 이는 Crowdstrike, Trend Micro 등의 사이버 보안 회사와 Cisco, VMware, Intel, Adobe, Dell 등의 기술 회사에서도 사용되고 있습니다. 2024년 3월까지 Fluent Bit은 130억 번 이상 다운로드되고 배포되었습니다.

Tenable 보안 연구원들이 발견한 이번 취약점은 CVE-2024-4323으로 추적되며, Linguistic Lumberjack라는 이름이 붙었습니다. 이는 Fluent Bit의 내장 HTTP 서버가 추적 요청을 분석하는 과정에서 힙 버퍼 오버플로우 취약점이 발생하면서 메모리 손상 취약점이 도입된 것입니다. 인증되지 않은 공격자들은 이 보안 결함을 쉽게 악용하여 서비스 거부 또는 원격 코드 실행을 유발하거나 민감한 정보를 원격으로 캡처할 수 있습니다.

Tenable는 이 보안 버그를 4월 30일에 벤더에 보고하였고, 5월 15일에 Fluent Bit의 메인 브랜치에 수정 사항이 커밋되었습다. 이 패치가 포함된 공식 릴리스는 Fluent Bit 3.0.4와 함께 출시될 예정입니다. 또한 Tenable는 이 중요한 보안 버그를 5월 15일에 Microsoft, Amazon, Google에게 알렸습니다.

요약

- Fluent Bit은 모든 주요 클라우드 제공업체에 영향을 미치는 중요한 취약점을 가지고 있다.
- 이 취약점은 서비스 거부 또는 원격 코드 실행을 유발하거나 민감한 정보를 원격으로 캡처할 수 있다.
- 이 보안 버그에 대한 수정 사항은 Fluent Bit 3.0.4와 함께 출시될 예정이다.

Reference

https://www.bleepingcomputer.com/news/security/critical-fluent-bit-flaw-impacts-all-major-cloud-providers/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*