Множество уязвимости във Fluentd позволяват на нападатели да изпълняват произволен код отдалечено
Няколко сериозни недостатъка в широко използвания инструмент за събиране на регистрационни файлове (логове) Fluentd могат да доведат до отдалечено изпълнение на код (RCE), изтичане на данни и атаки за отказ на услуга (DoS) в множество компоненти.
Най-критичният проблем, проследяван като GHSA-44hj-4m45-frj3, вече е класифициран като CVE-2026-44024. Той позволява отдалечено изпълнение на код поради неправилно обработване на контейнера за стойност ${tag}. Тази уязвимост дава възможност на нападателите да извършват действия за компрометиране на засегнатите системи.
Анализ на риска за България
Уязвимостта засяга пряко български компании и държавни институции, които използват Fluentd за управление на регистрационни файлове (логове) в своята ИТ инфраструктура. Тъй като позволява отдалечено изпълнение на код, рискът от компрометиране на сървъри е изключително висок, ако системите не бъдат обновени незабавно.
#Fluentd#уязвимости#RCE#CVE-2026-44024
Оригинален източник:
Cyber Security News.
Преведено автоматично на български език.
Вижте оригиналната публикация: Cyber Security News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.