다양한 클라우드 제공자와 IT 기업에서 널리 사용 중인 로그 데이터 수집 툴 Fluent Bit에서 보안 취약점(CVE-2024-4323)이 발견되었습니다.
해당 취약점은 Fluent Bit의 내장 HTTP 서버에 존재하던 버퍼 오버플로(Buffer Overflow)가 원인이라고 합니다.
해당 취약점이 위험한 이유
이번 취약점에 대한 테스트 결과, Buffer Overflow 동작으로 인해 인접한 메모리에 저장되어있던 정보가 HTTP 응답으로 반환되는 경우가 있었다고 합니다. 이는 민감한 정보가 유출될 위험이 있음을 보여주는데요.
그 외에도 서비스 거부(Denial of Service), 원격 악성 코드 실행 공격 등에 해당 취약점이 이용될 수도 있다고 합니다.
다만 해당 취약점을 이용해서 원격 악성 코드 실행을 수행하는 것은 비교적 어렵기 때문에, 해당 공격 위험이 급박한 것은 아니라고 합니다.
대처 방법
해당 보안 취약점에 대처할 수 있는 가장 확실한 방법은, Fluent Bit를 v3.0.4 이상으로 업그레이드하는 것입니다.
만약 버전을 바로 업그레이드하기 어렵다면, 인증된 사용자와 서비스만 Fluent Bit의 모니터링 관련 API에 접근할 수 있도록 설정하는 것이 권장된다고 합니다.