Linguistic Lumberjack:大人気ユーティリティFluent Bitに重大な脆弱性(CVE-2024-4323)
数々の大企業も使用する人気のログプロセッサユーティリティFluent Bitに、CVSSスコア9.8の重大なメモリ破損の脆弱性CVE-2024-4323が存在することをTenableが報告。同脆弱性を「Linguistic Lumberjack」と名付け、技術的詳細を伝えるとともに、DoS攻撃への悪用を想定したPoCエクスプロイトも公開した。
Fluent Bitは多様なソースから得られる大量のログデータを処理可能な、オープンソースのデータ収集・処理ツール。数十億回のダウンロード数を誇り、1日あたりのデプロイ数は1,000万回を超えるほどの人気ぶり。マイクロソフトやGoogle Cloud、AWS、シスコ、LinkedIn、VMware、Splunk、インテル、Adobeといった大企業もそのユーザーとして名を連ねる。
今回明らかになった脆弱性Linguistic Lumberjackは、Fluent Bitの内臓HTTPサーバーに存在。この脆弱性を利用すれば、同ツールのモニタリングAPIにアクセスできるユーザーやサービスはDoS攻撃を引き起こしたり、機微な情報を奪取したりできるようになるほか、特定条件が揃えばRCEを達成できる可能性もあるという。
Tenableはこの脆弱性についてFluent Bitの開発者チームに報告済みで、同チームでは現在パッチの開発が行われている。また、マイクロソフトやAWS、Google Cloudにも報告されているという。パッチが公式リリースされるまでの間、ユーザーには、Fluent BitのAPIへのアクセスを制限したり、使用されていないエンドポイントを無効化するなどの緩和策の実施が推奨されている。