Критические уязвимости Fluent Bit грозят удалённым взломом облаков AWS, Google и Azure: эксперты предупреждают о риске

В последние дни специалисты по кибербезопасности бьют тревогу: в популярном инструменте Fluent Bit, который отвечает за обработку логов в облачных инфраструктурах, обнаружен целый ряд опасных уязвимостей. Этот софт используется буквально повсеместно — от банков и промышленных предприятий до сервисов искусственного интеллекта, а его внедрение насчитывает миллиарды контейнеров по всему миру. Неудивительно, что он стал лакомым куском для злоумышленников.

Исследование компании Oligo выявило пять критических уязвимостей, которые позволяют атакующим не только вмешиваться в логи, но и обходить аутентификацию, а в некоторых случаях — запускать вредоносный код на удалённых серверах. Особенно опасны CVE-2025-12972 и CVE-2025-12970: первая даёт возможность перезаписывать любые файлы на диске, а вторая — использовать переполнение буфера для удалённого исполнения кода, что может привести к полной компрометации облачной среды.

Среди других проблем — обход путей через некорректную обработку тегов, сбои в проверке соответствия и отключение аутентификации на отдельных серверах пересылки. Это открывает дорогу для внедрения ложных данных в системы мониторинга и даже позволяет скрывать следы вредоносной активности, что затрудняет обнаружение и удаление угроз.

AWS уже признала наличие этих уязвимостей и выпустила обновление Fluent Bit 4.1.1, однако эксперты советуют не ограничиваться только апдейтами. Рекомендуется тщательно проверять настройки логирования, использовать дополнительные инструменты мониторинга и не забывать о базовых мерах защиты — брандмауэрах и антивирусах. Несмотря на оперативные исправления, риск остаётся: некоторые уязвимости существовали в коде годами, а для их эксплуатации зачастую достаточно минимальных технических знаний.

В итоге, предприятиям стоит быть особенно внимательными к своим облачным системам, ведь даже после обновлений полностью исключить угрозу не получится. Важно поддерживать постоянный контроль и быть готовыми к новым атакам, ведь киберпреступники не дремлют. Наталья Рыкова