Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

NR25-01: complementos de Fluent Bit (CVE-2024-50608 y CVE-2024-50609)

Vulnerability Identifier: NR25-01

Priority: Alto

Resumen

De forma predeterminada, New Relic no incluye ni habilita los complementos específicos que se ven afectados por vulnerabilidades de seguridad identificadas en ciertas versiones de Fluent Bit. Los complementos específicos son:

Sin embargo, para brindar soporte a los clientes que habilitaron estos complementos opcionales, recomendamos que actualicen a las últimas versiones disponibles de estos paquetes:

  • agente de infraestructura - Windows
  • agente de infraestructura - Linux
  • Plugin Kubernetes
  • Imagen Docker del complemento de salida Fluent Bit de New Relic

Acción requerida

New Relic recomienda encarecidamente a nuestros clientes que empleen la instrumentación de reenvío de log antes mencionada que tomen medidas inmediatas de la siguiente manera. Si no puede actualizar a Fluent Bit v3.2.7, le recomendamos deshabilitar los complementos afectados especificados anteriormente.

Solution

Action Required

agente de infraestructura - Windows

Actualice el agente de Infraestructura a la versión 1.62.0 o posterior

agente de infraestructura - Linux

Actualice el agente de Infraestructura a la versión 1.62.0 o posterior Y actualice Fluent Bit a la versión 3.2.7 o posterior

Plugin Kubernetes

Actualice empleando newrelic-logging-1.26.1 o nri-bundle-5.0.115

Imagen Docker del complemento de salida Fluent Bit de New Relic

Actualización a la versión 2.3.0

New Relic proporcionó los siguientes recursos para ayudar con estas actualizaciones:

Preguntas frecuentes

  1. ¿Cómo puedo saber si estoy usando los complementos vulnerables?

    La configuración predeterminada de Fluent Bit de New Relic no incluye los complementos vulnerables de forma predeterminada. Si modificó la configuración de Fluent Bit luego de la instalación e incluyó el complemento de entrada OpenTelemetry y/o la entrada Prometheus Remote Write, cualquier versión de Fluent Bit instalada en su entorno es vulnerable. Siga las instrucciones para actualizar todos sus instrumentaciónes de reenvío de log inmediato.

  2. Estoy usando el agente de infraestructura pero desactivé el reenvío de log . ¿Estoy impactado?

    Si anteriormente empleó la instrumentación de reenvío de logs de New Relic (enumerada arriba) y empleó los complementos afectados, es posible que aún se vea afectado. New Relic recomienda que actualice su agente o, al menos, desactive los complementos afectados.

    Además, New Relic recomienda que todos los clientes identifiquen cualquier otro uso de Fluent Bit en sus entornos y los actualicen al menos a la versión 3.2.7.

  3. Una vez que actualice a las últimas versiones de los servicios de reenvío de logenumerados, ¿tengo que hacer algo más?

Sí, pero solo si está ejecutando el agente de Infraestructura en hosts Linux. Si está ejecutando el agente de infraestructura de Linux, también deberá actualizar Fluent Bit dentro de su entorno a una versión 3.2.7 o posterior.

  1. ¿Cómo puedo saber qué versión de Fluent Bit estoy usando?

Si anteriormente empleó la instrumentación de reenvío de logs de New Relic (enumerada arriba) y empleó los complementos afectados, es posible que aún se vea afectado. New Relic recomienda que actualice su agente o, al menos, desactive los complementos afectados.

Además, New Relic recomienda que todos los clientes identifiquen cualquier otro uso de Fluent Bit en sus entornos y los actualicen al menos a la versión 3.2.7.

Agent

Steps

Infra agente y Fluent bit independiente

  • Para su agente de infraestructura, navegue a la de inventario de infraestructura y UI busque Fluent Bit.

  • Ejecute la siguiente consulta NRQL: FROM Log select count(*) where (plugin.type like '%fluent%' or plugin.source like '%fluent%' or plugin.source like '%-fb-%') facet plugin.type, plugin.source, plugin.version

    Luego, verifique qué versión de Fluent Bit se instaló con el complemento de salida.

Kubernetes

  • Para la versión 1.25.0 o superior del gráfico Helm de New Relic Logging, navegue a la pestaña Installed y busque Fluent bit en el campo de entidades.

  • De lo contrario, ejecute la siguiente consulta NRQL: FROM K8sContainerSample select latest(containerImage) Where podName like '%newrelic-logging%' FACET clusterName

    Luego, verifique qué versión de Fluent Bit se instaló con el complemento de salida.

Notas de la versión de soporte

Notas de la versión de Fluent Bit

Notas de la versión de infraestructura

Notas de versión del Plugin Fluent Bit Output

Información sobre vulnerabilidades técnicas

CVE-2024-50608

CVE-2024-50609

Notas de la versión 3.2.7 de Fluent Bit

Historial de publicaciones

1 de marzo de 2025 - Publicación NR25-01