Уязвимость RCE — Flu­ent Bit (CVE-2024–4323) "Lin­guis­tic Lum­ber­jack". Flu­ent Bit — это многоплатформенный опенсурсный инструмент для сбора и обработки логов. Он прост в использовании, хорошо масштабируется и может обрабатывать большие объемы данных. Flu­ent Bit часто применяют в инфраструктурах крупных компаний, особенно в инфраструктурах облачных провайдеров.

Уязвимость, которую обнаружили исследователи Ten­able Research, связана с повреждением памяти во встроенном HTTP-сервере Flu­ent Bit. Этот HTTP-сервер используется для мониторинга состояния Flu­ent Bit: аптайм, метрики плагинов, проверки работоспособности и т.д. Оказалось, что пределенные неаутентифицированные запросы к API сервера могут привести к отказу в обслуживании (DoS), утечке информации или удаленному выполнению кода (RCE). По мнению исследователей, сделать надёжный RCE эксплоит будет не просто, но PoC для DoS уже в паблике и, возможно, его докрутят до RCE.

Фикс ожидается в версии 3.0.4.