この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

NR25-01- Fluent Bit プラグイン (CVE-2024-50608 および CVE-2024-50609)

Vulnerability Identifier: NR25-01

Priority:

概要

デフォルトでは、New Relic には、Fluent Bit の特定のバージョンで特定されたセキュリティ脆弱性の影響を受ける特定のプラグインが含まれず、有効化もされません。具体的なプラグインは次のとおりです。

ただし、これらのオプションのプラグインを有効にしているお客様をサポートするには、これらのパッケージの最新バージョンにアップグレードすることをお勧めします。

  • インフラストラクチャエージェント - Windows
  • インフラストラクチャエージェント - Linux
  • Kubernetes プラグイン
  • New Relic Fluent Bit 出力プラグイン Docker イメージ

必要なアクション

New Relic 、前述のログ転送インストゥルメンテーションを使用している顧客に対し、次のような直ちに措置を講じるよう強くアドバイスします。 Fluent Bit v3.2.7 にアップグレードできない場合は、上記の影響を受けるプラグインを無効にすることをお勧めします。

Solution

Action Required

インフラストラクチャエージェント - Windows

インフラストラクチャエージェントをバージョン1.62.0以降にアップグレードします

インフラストラクチャエージェント - Linux

インフラストラクチャ エージェントをバージョン 1.62.0 以降にアップグレードし、Fluent Bit をバージョン 3.2.7 以降に更新します。

Kubernetes プラグイン

newrelic-logging-1.26.1 または nri-bundle-5.0.115 を使用してアップグレードします。

New Relic Fluent Bit 出力プラグイン Docker イメージ

バージョン 2.3.0 にアップデート

New Relic は、これらの更新を支援するために次のリソースを提供しています。

よくあるご質問

  1. 脆弱なプラグインを使用しているかどうかを確認するにはどうすればよいですか?

    New RelicのデフォルトのFluent Bit設定には、脆弱なプラグインがデフォルトで含まれていません。 Fluent Bit のポストインストレーション設定を変更し、 OpenTelemetry入力プラグインPrometheus Remote Write 入力を含めた場合、環境にインストールされているFluent Bitのどのバージョンも脆弱です。 指示に従って、すべてのログ転送インストゥルメンテーションをすぐにアップグレードしてください。

  2. インフラストラクチャエージェントを使用していますが、ログ転送を無効にしています。 影響を受けますか?

    以前にNew Relic転送インストゥルメンテーション (上記) を使用し、影響を受けるプラグインを使用していた場合は、依然として影響を受ける可能性があります。 New Relic では、エージェントをアップグレードするか、少なくとも影響を受けるプラグインを無効にすることをお勧めします。

    さらに、New Relic では、すべての顧客に対し、環境内での Fluent Bit のその他の使用を特定し、少なくともバージョン 3.2.7 に更新することを推奨しています。

  3. リストされているログ転送サービスの最新バージョンに更新したら、他に何か行う必要がありますか?

はい、ただし、Linux ホストでインフラストラクチャ エージェントを実行している場合のみです。Linux インフラストラクチャエージェントを実行している場合は、環境内のFluent Bitバージョン 3.2.7 以降に更新する必要もあります。

  1. 使用している Fluent Bit のバージョンを確認するにはどうすればいいですか?

以前にNew Relic転送インストゥルメンテーション (上記) を使用し、影響を受けるプラグインを使用していた場合は、依然として影響を受ける可能性があります。 New Relic では、エージェントをアップグレードするか、少なくとも影響を受けるプラグインを無効にすることをお勧めします。

さらに、New Relic では、すべての顧客に対し、環境内での Fluent Bit のその他の使用を特定し、少なくともバージョン 3.2.7 に更新することを推奨しています。

Agent

Steps

インフラエージェントとスタンドアロンのFluentビット

  • インフラストラクチャ エージェントの場合は、インフラストラクチャ インベントリUIに移動し、 Fluent Bitを検索します。

  • 次の NRQL クエリを実行します。 FROM Log select count(*) where (plugin.type like '%fluent%' or plugin.source like '%fluent%' or plugin.source like '%-fb-%') facet plugin.type, plugin.source, plugin.version

    次に、出力プラグインとともにインストールされた Fluent Bit のバージョンを確認します。

Kubernetes

  • New Relic Logging Helmチャートバージョン1.25.0以降の場合、インストール済みタブに移動し、エンティティフィールドでFluentビットを検索します。

  • それ以外の場合は、次の NRQL クエリを実行します。 FROM K8sContainerSample select latest(containerImage) Where podName like '%newrelic-logging%' FACET clusterName

    次に、出力プラグインとともにインストールされた Fluent Bit のバージョンを確認します。

サポートリリースノート

Fluent Bit リリースノート

インフラストラクチャリリースノート

Fluent Bit 出力プラグイン リリースノート

技術的な脆弱性情報

CVE-2024-50608

CVE-2024-50609

Fluent Bit 3.2.7 リリースノート

出版物の歴史

2025年3月1日 - NR25-01 発行