出典: Security NEXT – https://www.security-next.com/177827
「Fluent Bit」に認証回避やRCEなど脆弱性 – アップデートで修正
「Fluent Bit」に認証回避やRCEなど脆弱性 – アップデートで修正
クラウド環境などで出力されたログやメトリクスなどのデータ転送や処理などに広く利用されている「Fluent Bit」に複数の脆弱性が明らかとなった。セキュリティ機関などもアップデートを呼びかけている。
プラグインやタグの処理などに起因し、認証をバイパスされたり、リモートよりコードを実行されるおそれがある脆弱性など、あわせて5件の脆弱性が明らかとなったもの。
具体的には、プラグイン「in_http」「in_splunk」「in_elasticsearch」に「CVE-2025-12977」が判明した。タグ処理の不備に起因する脆弱性としており、「Splunk」や「Elasticsearch」に対してレコードを書き込む際、ファイル上書き、データの改ざんや誤ったログのルーティングなどを引き起こすおそれがある。
「in_docker」プラグインでは、コンテナ名の処理を正しく検証しておらず、スタックベースのバッファオーバーフローが生じる脆弱性「CVE-2025-12970」が確認された。プロセスがクラッシュしたり、任意のコ
