Vulnerability Identifier: NR24-01
Priority: 높은
요약
뉴렐릭은 로그 포워딩을 사용하는 모든 고객에게 다음 솔루션을 업데이트하도록 조언합니다.
- Linux 인프라 에이전트 및 Fluent Bit
- Kubernetes 사용
- Fluent 비트 출력 플러그인
뉴렐릭은 최근 발표된 Fluent Bit의 취약한 버전을 제거하기 위해 이러한 서비스의 새 버전을 출시했습니다. 식별된 각 서비스는 식별된 취약점을 해결하기 위해 출시된 Fluent Bit 버전 3.0.4를 사용하도록 업데이트되었습니다.
인력 에이전트를 사용하고 있지만 로그 포워딩을 비활성화한 사용자는 영향을 받지 않습니다.
조치 필요
뉴렐릭은 로그 포워딩 리소스(아래 식별)를 사용하는 고객에게 즉시 다음 조치를 취할 것을 권장합니다.
해결책 | 필요한 조치 |
|---|---|
Windows 인프라 에이전트 | Windows에서 Windows 인프라 에이전트에 포함된 Fluent Bit 버전은 CVE-2024-4323의 영향을 받지 않는 것으로 확인되었습니다. |
Linux 인프라 에이전트 | 인프라 에이전트를 버전 1.52.3 이상으로 업그레이드 하고 Fluent Bit를 버전 3.0.4로 업데이트하세요. 또는 나중에 |
Kubernetes 사용 |
|
Fluent 비트 출력 플러그인 | 버전 2.0.0으로 업데이트 |
뉴렐릭은 이러한 업데이트를 지원하기 위해 다음 리소스를 제공했습니다.
- 인프라 에이전트 업데이트
- Linux 인프라 에이전트로 Fluent Bit 업데이트
- Kubernetes 플러그인용 최신 Helm 차트 설치
- 쿠버네티스 통합 설치
- 로그 전달을 위한 Fluent Bit 플러그인
- 호스트에서 사용 중인 Fluent Bit 버전을 확인하세요.
- Fluent Bit 로그 전달자 버전 확인
뉴렐릭은 현재로서는 어떤 해결 방법도 확인하지 못했습니다.
자주 묻는 질문
국방부 에이전트를 사용하고 있지만 로그 포워딩을 비활성화했습니다. 나도 영향을 받나요?
아니요, 로그 포워딩이 비활성화된 경우 베어링 에이전트는 Fluent Bit를 실행하지 않으며 영향을 받지 않습니다. 하지만 뉴렐릭은 에이전트를 정기적으로 업그레이드하고 최신 버전을 사용하고 있는지 확인하기 위해 최소 3개월마다 업데이트를 확인할 것을 권장합니다.
또한 뉴렐릭은 모든 고객이 자신의 환경에서 Fluent Bit의 다른 사용을 식별하고 이를 버전 3.0.4 이상으로 업데이트할 것을 권장합니다.
나열된 로그 포워딩 서비스의 최신 버전으로 업데이트한 후 다른 작업을 수행해야 합니까?
예. 하지만 Linux 호스트에서 인프라 에이전트를 실행하는 경우에만 해당됩니다. Linux 인프라 에이전트를 실행 중인 경우 또한 Fluent Bit를 버전 3.0.4 이상으로 업데이 트하세요.
최신 버전으로 업데이트한 후에는 Kubernetes 플러그인 또는 Fluent Bit 출력 포함에 추가 설정 변경이 필요하지 않습니다. 하지만 뉴렐릭에서는 설정 설정이 원하는 설정과 일치하는지 주기적으로 확인하는 것이 좋습니다.
지원 릴리스 노트
기술적 취약점 정보
CVE-2024-4323에 대한 Fluent Bit의 성명서
출판 이력
2024년 6월 7일 - NR24-01 게시됨