Vulnerability Identifier: NR25-01
Priority: 高
概要
デフォルトでは、New Relic には、Fluent Bit の特定のバージョンで特定されたセキュリティ脆弱性の影響を受ける特定のプラグインが含まれず、有効化もされません。具体的なプラグインは次のとおりです。
ただし、これらのオプションのプラグインを有効にしているお客様をサポートするには、これらのパッケージの最新バージョンにアップグレードすることをお勧めします。
- インフラストラクチャエージェント - Windows
- インフラストラクチャエージェント - Linux
- Kubernetes プラグイン
- New Relic Fluent Bit 出力プラグイン Docker イメージ
必要なアクション
New Relic 、前述のログ転送インストゥルメンテーションを使用している顧客に対し、次のような直ちに措置を講じるよう強くアドバイスします。 Fluent Bit v3.2.7 にアップグレードできない場合は、上記の影響を受けるプラグインを無効にすることをお勧めします。
Solution | Action Required |
インフラストラクチャエージェント - Windows | インフラストラクチャエージェントをバージョン1.62.0以降にアップグレードします |
インフラストラクチャエージェント - Linux | インフラストラクチャ エージェントをバージョン 1.62.0 以降にアップグレードし、Fluent Bit をバージョン 3.2.7 以降に更新します。 |
Kubernetes プラグイン | newrelic-logging-1.26.1 または nri-bundle-5.0.115 を使用してアップグレードします。 |
New Relic Fluent Bit 出力プラグイン Docker イメージ | バージョン 2.3.0 にアップデート |
New Relic は、これらの更新を支援するために次のリソースを提供しています。
- インフラストラクチャエージェントを更新する
- LinuxインフラストラクチャエージェントでFluent Bitを更新する
- Kubernetesプラグイン用の最新のHelmチャートをインストールする
- Kubernetesインテグレーションのインストール
- ログ転送用のFluentBitプラグイン
よくあるご質問
脆弱なプラグインを使用しているかどうかを確認するにはどうすればよいですか?
New RelicのデフォルトのFluent Bit設定には、脆弱なプラグインがデフォルトで含まれていません。 Fluent Bit のポストインストレーション設定を変更し、 OpenTelemetry入力プラグインやPrometheus Remote Write 入力を含めた場合、環境にインストールされているFluent Bitのどのバージョンも脆弱です。 指示に従って、すべてのログ転送インストゥルメンテーションをすぐにアップグレードしてください。
インフラストラクチャエージェントを使用していますが、ログ転送を無効にしています。 影響を受けますか?
以前にNew Relic転送インストゥルメンテーション (上記) を使用し、影響を受けるプラグインを使用していた場合は、依然として影響を受ける可能性があります。 New Relic では、エージェントをアップグレードするか、少なくとも影響を受けるプラグインを無効にすることをお勧めします。
さらに、New Relic では、すべての顧客に対し、環境内での Fluent Bit のその他の使用を特定し、少なくともバージョン 3.2.7 に更新することを推奨しています。
リストされているログ転送サービスの最新バージョンに更新したら、他に何か行う必要がありますか?
はい、ただし、Linux ホストでインフラストラクチャ エージェントを実行している場合のみです。Linux インフラストラクチャエージェントを実行している場合は、環境内のFluent Bitバージョン 3.2.7 以降に更新する必要もあります。
- 使用している Fluent Bit のバージョンを確認するにはどうすればいいですか?
以前にNew Relic転送インストゥルメンテーション (上記) を使用し、影響を受けるプラグインを使用していた場合は、依然として影響を受ける可能性があります。 New Relic では、エージェントをアップグレードするか、少なくとも影響を受けるプラグインを無効にすることをお勧めします。
さらに、New Relic では、すべての顧客に対し、環境内での Fluent Bit のその他の使用を特定し、少なくともバージョン 3.2.7 に更新することを推奨しています。
Agent | Steps |
インフラエージェントとスタンドアロンのFluentビット |
|
Kubernetes |
|
サポートリリースノート
技術的な脆弱性情報
出版物の歴史
2025年3月1日 - NR25-01 発行