サイバーセキュリティ研究者によって、150億回以上導入されている広く利用されているテレメトリーエージェント Fluent Bit に影響を与える一連の重大な脆弱性が発見されました。
この問題は、銀行、クラウド、ソフトウェア・アズ・ア・サービス(SaaS)プラットフォーム間でログ、メトリクス、トレースを転送するために組織が依存しているコンポーネントの弱点を浮き彫りにしています。
本日 Oligo Security によって公開された新たなアドバイザリによると、入力、タグ処理、および出力処理における一連の脆弱性は、Fluent Bit の柔軟性がサニタイズ処理に失敗した場合にリスクとなることを示しています。
これらの問題は、2025年10月初旬にリリースされた Fluent Bit v4.1.1 および v4.0.12 で対策されています。古いバージョンは引き続きリスクがあります。
特定された脆弱性は、不適切な入力検証、不完全な文字列比較、パストラバーサルバグに及びます。いくつかのケースでは、ネットワークアクセスを持つ攻撃者がタグを偽装したり、悪意のあるレコードを挿入したり、ファイルパスを操作したりできる可能性があります。他にも、Docker メトリクス解析におけるスタックバッファオーバーフローや、forward 入力プラグインでの認証バイパスなどの問題も含まれます。
Fluent Bit の脆弱性についてさらに読む:重大な Fluent Bit バグがすべての主要クラウドプラットフォームに影響
Oligo は、これらの脆弱性は個々でも深刻だが、組み合わさることでさらに危険になると警告しています。
タグを操作することでログのリダイレクト、データセットの汚染、セキュリティツールへの偽信号の注入が可能になります。パストラバーサルにより機密ファイルが上書きされる恐れがあり、オーバーフローバグはシステムの安定性を脅かしたりコード実行を可能にする可能性があります。forward 入力のバイパスにより、ポートに到達できる誰でも一部のリレーが露出することになります。
必要なアップデートと運用者へのガイダンス
運用者は、新たに公開された Fluent Bit の脆弱性によるリスクを低減するため、直ちに対策を講じるよう求められています。
推奨事項は以下の通りです:
-
最新の安定版リリースへのアップデート
-
ルーティングで動的タグの使用を避ける
-
出力ファイルパラメータのロックダウン
-
最小権限で Fluent Bit を実行する
-
設定ディレクトリを読み取り専用でマウントする
研究チームは、オープンソースの脆弱性トリアージのギャップにより、公開までに予想以上の時間がかかったと指摘しています。しかし、AWS は迅速に対応し、協調的な修正に協力したと報告されています。
Fluent Bit は Kubernetes やクラウドロギングの中核的役割を担っているため、設定ミスや未修正のシステムが金融サービス、配達アプリ、セキュリティ製品、SaaS 環境全体の可視性を歪める可能性があります。
Oligo は、重要な運用を支えるオブザーバビリティパイプラインの完全性を守るためには迅速なパッチ適用が不可欠だと警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/flaws-expose-risks-fluent-bit/
