CVE-2024-4323 플루언트비트(Fluent Bit)의 링귀스틱럼버잭(Linguistic Lumberjack) 취약점
오늘의 신규 취약점은클라우드 환경에서 많이 사용하는Fluent Bit의 Linguistic Lumberjack 취약점 안내드리겠습니다. 제가 온프레미스 환경을주로 다루다 보니 클라우드 환경을 자주 접하지는 못했는데요서비스부터 취약점까지 무슨 소리인가 싶은건 오랜만이네요 우선 서비스 부터 살펴보겠습니다. 플루언트비트(Fluent Bit)는 오픈소스 형태의 유틸로로깅기능을 지원하는데, 많이들 아시는 ELK에서 LogStatch 대신에 플루언트비트를 사용하여EFK라고 합니다. 해당 솔루션의 장점은 대표적인 로깅 유틸(LogStash, fluentd, fluentbit) 중에 10배 이상 가벼운 장점을 가지고 있어쿠버네티스 구성시, 많이 사용됩니다. 그림과 같은 파이프라인으로 Log를특정 목적지로 보내주는 ..
Information Security/CVE
2024. 5. 22. 18:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 프리미엄베개
- 사용자권한상승취약점
- 항목가이드
- 디렉터리트레버셜
- 전자금융기반시설취약점분석평가
- sw보안약점
- 구현기준
- 취약점분석평가
- 전자금융기반시설
- 링귀스틱럼버잭
- RCE
- 무선해킹탐지시스템
- 언젠가공개하려나
- neural compressor
- SAP
- 명령어주입
- linguisticlumberjack
- cve
- 점검항목분류
- 테크노젤
- 크로스 사이트 스크립트
- 전자금융취약점분석평가
- AWS
- 취약점
- 접근제어취약점
- 점검가이드
- 정보보안기획
- 금취분평
- awssap
- ip전화기
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함