Schwachstelle Linguistic Lumberjack in Fluent Bit enttarnt

Das Cybersicherheitsunternehmen Tenable berichtete am 20. Mai 2024 über eine kritische Sicherheitslücke namens Linguistic Lumberjack im Überwachungs-Tool Fluent Bit. Linguistic Lumberjack hat einen CVSS-Score von 9.8 und die CVE-Nummer lautet CVE-2024-4323. Betroffen sind die Fluent-Bit-Versionen von 2.0.7 bis 3.0.3. 

Die Sicherheitslücke ermöglicht es Angreifenden unter anderem einen Denial-of-Service-Zustand (DoS) zu erzeugen oder Remote Code Execution (RCE) durchzuführen. Der Hersteller stellt ein Update auf die Fluent-Bit-Version 3.0.4 bereit, das die Sicherheitslücke CVE-2024-4323 behebt. 

Linguistic Lumberjack betrifft alle gängigen Cloud-Anbieter, da diese Fluent Bit vornehmlich einsetzen. Das Monitoring-Tool wird zur Sammlung sowie zur Verarbeitung von Log-Daten in Cloud- und Container-Umgebungen verwendet, unter anderem von AWS, Google Cloud und Microsoft Azure. 

Eine kritische Sicherheitslücke wie CVE-2024-4323 gefährdet daher potenziell alle Dienste und Anwendungen, die auf eine solche Infrastruktur angewiesen sind. Da auch kritische Infrastrukturen und Regierungsdienste Cloud- und Container-Technologien verwenden, kann ein Angriff auf diese Schwachstelle erhebliche Auswirkungen haben. 

• Installieren Sie umgehend Fluent-Bit-Version 3.0.4. 
• Updaten Sie zur Sicherheit auch alle mit Fluent Bit verbundenen und überwachten Systeme.
• Seien Sie wachsam und prüfen Sie Ihre Anwendungen, Programme und Systeme regelmäßig auf Anzeichen möglicher Angriffe.
• Verwenden Sie ein Virenschutz-Programm sowie Firewalls und aktualisieren Sie diese regelmäßig oder richten Sie automatische Update-Zyklen ein.