Vulnerability Identifier: NR25-01
Priority: Alto
Resumen
De forma predeterminada, New Relic no incluye ni habilita los complementos específicos que se ven afectados por vulnerabilidades de seguridad identificadas en ciertas versiones de Fluent Bit. Los complementos específicos son:
- Complemento de entrada OpenTelemetry : afectado por CVE-2024-50608
- Complemento de entrada de escritura remota de Prometheus : afectado por CVE-2024-50609
Sin embargo, para brindar soporte a los clientes que habilitaron estos complementos opcionales, recomendamos que actualicen a las últimas versiones disponibles de estos paquetes:
- agente de infraestructura - Windows
- agente de infraestructura - Linux
- Plugin Kubernetes
- Imagen Docker del complemento de salida Fluent Bit de New Relic
Acción requerida
New Relic recomienda encarecidamente a nuestros clientes que empleen la instrumentación de reenvío de log antes mencionada que tomen medidas inmediatas de la siguiente manera. Si no puede actualizar a Fluent Bit v3.2.7, le recomendamos deshabilitar los complementos afectados especificados anteriormente.
Solution | Action Required |
agente de infraestructura - Windows | Actualice el agente de Infraestructura a la versión 1.62.0 o posterior |
agente de infraestructura - Linux | Actualice el agente de Infraestructura a la versión 1.62.0 o posterior Y actualice Fluent Bit a la versión 3.2.7 o posterior |
Plugin Kubernetes | Actualice empleando newrelic-logging-1.26.1 o nri-bundle-5.0.115 |
Imagen Docker del complemento de salida Fluent Bit de New Relic | Actualización a la versión 2.3.0 |
New Relic proporcionó los siguientes recursos para ayudar con estas actualizaciones:
- Actualizar el agente de infraestructura
- Actualiza Fluent Bit con el agente de infraestructura de Linux
- Instale los gráficos de timón más nuevos para el Plugin Kubernetes
- Instalar la integración de Kubernetes
- Complemento Fluent Bit para reenvío de logs
Preguntas frecuentes
¿Cómo puedo saber si estoy usando los complementos vulnerables?
La configuración predeterminada de Fluent Bit de New Relic no incluye los complementos vulnerables de forma predeterminada. Si modificó la configuración de Fluent Bit luego de la instalación e incluyó el complemento de entrada OpenTelemetry y/o la entrada Prometheus Remote Write, cualquier versión de Fluent Bit instalada en su entorno es vulnerable. Siga las instrucciones para actualizar todos sus instrumentaciónes de reenvío de log inmediato.
Estoy usando el agente de infraestructura pero desactivé el reenvío de log . ¿Estoy impactado?
Si anteriormente empleó la instrumentación de reenvío de logs de New Relic (enumerada arriba) y empleó los complementos afectados, es posible que aún se vea afectado. New Relic recomienda que actualice su agente o, al menos, desactive los complementos afectados.
Además, New Relic recomienda que todos los clientes identifiquen cualquier otro uso de Fluent Bit en sus entornos y los actualicen al menos a la versión 3.2.7.
Una vez que actualice a las últimas versiones de los servicios de reenvío de logenumerados, ¿tengo que hacer algo más?
Sí, pero solo si está ejecutando el agente de Infraestructura en hosts Linux. Si está ejecutando el agente de infraestructura de Linux, también deberá actualizar Fluent Bit dentro de su entorno a una versión 3.2.7 o posterior.
- ¿Cómo puedo saber qué versión de Fluent Bit estoy usando?
Si anteriormente empleó la instrumentación de reenvío de logs de New Relic (enumerada arriba) y empleó los complementos afectados, es posible que aún se vea afectado. New Relic recomienda que actualice su agente o, al menos, desactive los complementos afectados.
Además, New Relic recomienda que todos los clientes identifiquen cualquier otro uso de Fluent Bit en sus entornos y los actualicen al menos a la versión 3.2.7.
Agent | Steps |
Infra agente y Fluent bit independiente |
|
Kubernetes |
|
Notas de la versión de soporte
Notas de la versión de Fluent Bit
Notas de la versión de infraestructura
Notas de versión del Plugin Fluent Bit Output
Información sobre vulnerabilidades técnicas
Notas de la versión 3.2.7 de Fluent Bit
Historial de publicaciones
1 de marzo de 2025 - Publicación NR25-01