Давние уязвимости в Fluent Bit грозили разрухой AWS, Azure, Google Cloud
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Давние уязвимости в Fluent Bit грозили разрухой AWS, Azure, Google Cloud

Татьяна Никитина 25 Ноября 2025 - 19:41
...
Давние уязвимости в Fluent Bit грозили разрухой AWS, Azure, Google Cloud

В популярном инструменте телеметрии Fluent Bit пропатчены несколько уязвимостей, грозящих нарушением работы облачных сервисов, в том числе таких крупных провайдеров, как Amazon, Google, Oracle, IBM, Microsoft и OpenAI.

По данным Oligo Security, выявленные ее экспертами проблемы, позволяющие с легкостью нарушить работу облачных сервисов и изменить данные, объявились в Fluent Bit от четырех до восьми лет назад.

Суммарно эксперты обнаружили пять застарелых уязвимостей:

  • CVE-2025-12969 — отсутствие аутентификации пользователей на доступ к плагину in_forward, что позволяет подменять пересылаемые логи либо создать флуд из фальшивых событий;
  • CVE-2025-12970 — переполнение буфера в стеке при подключении Docker Metrics, которое можно использовать для выполнения стороннего кода либо вызова отказа агентской программы;
  • CVE-2025-12972 — возможность выхода за пределы рабочего каталога из-за отсутствия санации тегов; эксплойт позволяет посредством манипуляции логами удаленно выполнить вредоносный код;
  • CVE-2025-12977 — неадекватная проверка ввода, а именно, заполнения полей тегами, что может привести к порче журнальных записей;
  • CVE-2025-12978 — логическая ошибка, позволяющая подменить доверенные теги событий и обойти защитные фильтры.

Эксплойт во всех случаях осуществляется по сети. Получаемый в результате уровень контроля обеспечивает управление фиксацией событий и позволяет скрыть следы атаки на облачный сервис.

Патчи, устраняющие новые уязвимости в мультиплатформенной утилите, вышли в прошлом месяце в составе сборок 4.1.1 и 4.0.12. Пользователям продукта с открытым кодом рекомендуется произвести обновление.

Полтора года назад в Fluent Bit была пропатчена критическая уязвимость CVE-2024-4323, вызванная некорректной реализацией HTTP-сервера. Эксплойт не требовал аутентификации и позволял через вредоносный запрос к API спровоцировать отказ в обслуживании (DoS), получить доступ к конфиденциальной информации, а также удаленно выполнить сторонний код на хосте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Signal запустил безопасный бэкап сообщений на iPhone
Екатерина Быстрова 25 Ноября 2025 - 14:30
iOS Домашние пользователи Резервного копирования данныхСистемы защиты данных от потериСистемы резервного копирования и восстановление данныхЗащита персональных данных
Signal запустил безопасный бэкап сообщений на iPhone

Signal запустил защищённые резервные копии на iOS — теперь пользователи смогут сохранять и восстанавливать переписку, если потеряют или сломают iPhone. Раньше такая функция была доступна только на Android. В бесплатной версии можно сохранить до 100 МБ текстовых сообщений, а также фото, видео, GIF и файлы за последние 45 дней.

О запуске функциональности на iPhone компания сообщила в X. За 1,99 доллара в месяц доступна расширенная версия: она позволяет делать резервную копию всех текстовых сообщений и до 100 ГБ медиаданных сверх 45-дневного лимита.

Как и на Android, резервные копии в iOS защищены сквозным шифрованием. Доступ к ним осуществляется через 64-символьный ключ восстановления, который генерируется на устройстве.

Signal подчёркивает: если потерять этот ключ, восстановить данные будет невозможно — компания не имеет доступа к хранилищу.

Включить резервные копии можно в настройках приложения. Нужно открыть раздел Backups, выбрать Setup → Enable Backups и записать ключ восстановления.

После подтверждения появится возможность выбрать бесплатный или платный план, и приложение начнёт создавать защищённую копию сообщений и медиа.

В планах Signal — добавить поддержку резервного копирования в настольной версии, а позже обеспечить перенос зашифрованной истории между iOS, Android и десктопом без потерь.

В октябре мы писали, что Signal внедрил постквантовую систему шифрования SPQR для защиты чатов. Не так давно мы также сравнивали Signal и Telegram: какой мессенджер лучше защищает ваши данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Брешь в Zen 5 угрожает криптозащите процессоров AMD Ryzen и Epyc
Новость
Брешь в Zen 5 угрожает криптозащите процессоров AMD Ryzen и...
Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг
Новость
Мошенники представляются сотрудниками ФНС и выманивают коды...
Защита ядра Linux не спасает от эксплуатации CVE-2024-50264
Новость
Защита ядра Linux не спасает от эксплуатации CVE-2024-50264

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.