Fluent Bit 曝关键漏洞 几乎所有云服务商受影响

Fluent Bit是一款非常流行的日志和度量解决方案，截至 2024 年 3 月，Fluent Bit 的下载和部署次数已超过 130 亿次。2024年5月21日，Fluent Bit被披露存在内存损坏漏洞（CVE-2024-4323，被称为Linguistic Lumberjack），其CVSS评分为9.8，该漏洞是在 2.0.7 版本中引入的。未经认证的攻击者可以轻松利用该安全漏洞触发拒绝服务或远程捕获敏感信息。如果有合适的条件和足够的时间创建可靠的漏洞，他们甚至可以获得远程代码执行。