Уязвимость Fluent Bit угрожает крупным облачным сервисам

В программе Fluent Bit, которую многие используют для работы с логами в облаках типа AWS, Google Cloud и Microsoft Azure, нашли серьезную уязвимость. Это программное обеспечение помогает собирать и анализировать данные с разных источников, и его популярность огромна — его скачали более 13 миллиардов раз.

Эксперты из компании Tenable выявили, что в последнем обновлении программы (версия 2.0.7) появилась ошибка. Эта ошибка может привести к сбоям в работе системы, краже данных или даже к тому, что злоумышленники смогут запустить свой код на чужом компьютере.

Проблема в том, как программа обрабатывает определенные запросы через интернет. Если злоумышленник отправит специально подготовленный запрос, он может вызвать сбой или даже получить доступ к закрытой информации. Причем для этого ему даже не нужно будет проходить какую-то аутентификацию.

Разработчики уже знают об этой проблеме и внесли исправления в код. Ожидается, что все исправления войдут в следующее обновление программы. Пока новая версия не вышла, специалисты советуют временно ограничить доступ к некоторым функциям Fluent Bit или вовсе отключить их, если они не используются. Также в интернете уже появился демонстрационный код, который показывает, как можно использовать эту уязвимость.