Fluent Bit: Bugs in kleinem Tool machen große Datenzentren angreifbar
In zahlreichen Datenzentren kann man sich glücklich schätzen, dass bisher noch nichts Gravierendes passiert ist. Denn ein fast überall eingesetztes kleines Open Source-Tool wies über Jahre verschiedene schwerwiegende Sicherheitslücken auf.
Fluent Bit befindet sich nach Angaben der Entwickler mehr als 15 Milliarden Mal im Einsatz, unter anderem bei Google, Amazon Web Services, Microsoft, Oracle oder IBM. Auch OpenAI nutzt das Tool flächendeckend in seinen Kubernetes-Umgebungen. Wartung und Weiterentwicklung laufen unter dem Dach des Unternehmens Chronosphere. Das Entwicklerteam konnte die Sicherheitslücken in den jüngsten Versionen 4.1.1 und 4.0.12 schließen.
Einige der Fehler waren in grundlegenden Komponenten des Systems verankert. So basiert etwa der Path-Traversal-Bug (CVE-2025-12972) auf einem Verhalten, das seit den frühen Entwicklungsjahren existiert. Weitere Schwachstellen, darunter ein Buffer Overflow im Docker-Plug-in (CVE-2025-12970) oder fehlerhafte Prüfmechanismen bei der Tag-Verarbeitung (CVE-2025-12977 / -12978), bestehen laut Code-Historie ebenfalls seit Jahren.
Angesichts der weiten Verbreitung des Tools raten die Forschenden dringend zur Aktualisierung auf die fehlerbereinigte Version sowie zur Härtung containerisierter Umgebungen, etwa durch feste Tag-Strukturen, eingeschränkte Dateioperationen und eine Minimierung öffentlich erreichbarer Plug-ins. Oligo hatte die Lücken bereits am 25. September gemeldet; nach mehreren Anläufen und Unterstützung durch AWS wurden schließlich die CVEs vergeben und die Patches veröffentlicht.
Siehe auch:
Fehler teils seit Jahren unentdeckt
In der Open-Source-Software ist Fluent Bit ein zentraler Baustein für Log- und Telemetrieerfassung in nahezu allen großen Cloud- und KI-Infrastrukturen. Jetzt sind gleich mehrere problematische Schwachstellen gefunden worden. Wie das Sicherheitsunternehmen Oligo Security mitteilt, konnten fünf Schwachstellen teilweise seit mehr als acht Jahren unentdeckt ausgenutzt werden. Angreifer erhielten damit die Möglichkeit, Authentifizierungen zu umgehen, Dateien zu manipulieren, Schadcode auszuführen oder ganze Systeme lahmzulegen.Fluent Bit befindet sich nach Angaben der Entwickler mehr als 15 Milliarden Mal im Einsatz, unter anderem bei Google, Amazon Web Services, Microsoft, Oracle oder IBM. Auch OpenAI nutzt das Tool flächendeckend in seinen Kubernetes-Umgebungen. Wartung und Weiterentwicklung laufen unter dem Dach des Unternehmens Chronosphere. Das Entwicklerteam konnte die Sicherheitslücken in den jüngsten Versionen 4.1.1 und 4.0.12 schließen.
Einige der Fehler waren in grundlegenden Komponenten des Systems verankert. So basiert etwa der Path-Traversal-Bug (CVE-2025-12972) auf einem Verhalten, das seit den frühen Entwicklungsjahren existiert. Weitere Schwachstellen, darunter ein Buffer Overflow im Docker-Plug-in (CVE-2025-12970) oder fehlerhafte Prüfmechanismen bei der Tag-Verarbeitung (CVE-2025-12977 / -12978), bestehen laut Code-Historie ebenfalls seit Jahren.
Admins müssen handeln
Kern des Problems ist der Umgang mit Tags, die in Fluent Bit bestimmen, wohin Log-Einträge weitergeleitet werden. Weil diese nicht ausreichend geprüft werden, können Angreifer manipulierte Zeichenfolgen einschleusen, um Dateipfade zu verändern, falsche Telemetrie in Sicherheitssysteme zu speisen oder Logs in fremde Datenbanken umzuleiten. In Kombination mit weiteren Schwachstellen lassen sich so komplexe Angriffsketten aufbauen, die im Extremfall zur vollständigen Übernahme von Cloud-Knoten führen können.Angesichts der weiten Verbreitung des Tools raten die Forschenden dringend zur Aktualisierung auf die fehlerbereinigte Version sowie zur Härtung containerisierter Umgebungen, etwa durch feste Tag-Strukturen, eingeschränkte Dateioperationen und eine Minimierung öffentlich erreichbarer Plug-ins. Oligo hatte die Lücken bereits am 25. September gemeldet; nach mehreren Anläufen und Unterstützung durch AWS wurden schließlich die CVEs vergeben und die Patches veröffentlicht.
Zusammenfassung
- Schwerwiegende Sicherheitslücken in weitverbreitetem Open-Source-Tool Fluent Bit entdeckt
- Fünf Schwachstellen ermöglichten Angreifern weitreichenden Zugriff auf betroffene Systeme
- Das Tool wird über 15 Milliarden Mal eingesetzt bei großen Cloud-Anbietern und OpenAI
- Einige Fehler existierten seit über acht Jahren in grundlegenden Systemkomponenten
- Fehlerhafte Verarbeitung von Tags erlaubte das Einschleusen manipulierter Zeichenfolgen
- Entwicklerteam hat die Sicherheitslücken in den neuesten Versionen behoben
- Dringende Empfehlung zur Aktualisierung und Härtung der containerisierten Umgebungen
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice plant den Sprung in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Airbus A350-1000ULR: 22-Stunden-Langstreckenjet absolviert Erstflug
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen