• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

NR24-01 - Fluent Bit

Vulnerability Identifier: NR24-01

Priority: Alto

Resumo

New Relic aconselha todos os clientes que utilizam a instrumentação de encaminhamento de loga atualizar as seguintes soluções:

  • Agente de infraestrutura Linux AND Fluent Bit
  • Plug-in Kubernetes
  • Plug-in de Fluent Bit Output

A New Relic lançou novas versões desses serviços para eliminar uma versão vulnerável recentemente anunciada do Fluent Bit. Cada serviço identificado foi atualizado para usar o Fluent Bit versão 3.0.4, que foi lançado para remediar as vulnerabilidades identificadas.

Clientes que utilizam o agente de infraestrutura mas possuem o encaminhamento de logdesabilitado não são impactados.

Ação requerida

New Relic recomenda que os clientes que utilizam a instrumentação de encaminhamento de log (conforme identificado abaixo) tomem imediatamente as seguintes ações:

Solução

Ação requerida

Agente de infraestrutura do Windows

No Windows, a versão incorporada do Fluent Bit no agente de infraestrutura do Windows foi determinada como não sendo afetada pelo CVE-2024-4323.

Agente de infraestrutura Linux

Atualize o agente de infraestrutura para a versão 1.52.3 ou posterior E atualize o Fluent Bit para a versão 3.0.4 ou mais tarde

Plug-in Kubernetes

Atualize usando newrelic-logging-1.22.0 ou nri-bundle-5.0.80

Plug-in de Fluent Bit Output

Atualize para a versão 2.0.0

A New Relic forneceu os seguintes recursos para ajudar com essas atualizações:

A New Relic não identificou nenhuma solução alternativa no momento.

Perguntas frequentes

  1. Estou usando o agente de infraestrutura mas desativei o encaminhamento de logs. Estou impactado?

    Não, se o encaminhamento de logestiver desabilitado, o agente de infraestrutura não executará o Fluent Bit e não será impactado. No entanto, a New Relic recomenda que você atualize o agente regularmente e verifique se há atualizações no mínimo a cada 3 meses para garantir que está usando uma versão atual.

    Além disso, a New Relic recomenda que todos os clientes identifiquem quaisquer outros usos do Fluent Bit em seus ambientes e os atualizem para pelo menos a versão 3.0.4.

  2. Depois de atualizar para as versões mais recentes dos serviços de encaminhamento de loglistados, preciso fazer mais alguma coisa?

    Sim, mas somente se você estiver executando um agente de infraestrutura em hosts Linux. Se você estiver executando o agente de infraestrutura Linux, também precisará atualizar o Fluent Bit em seu ambiente para a versão 3.0.4 ou mais tarde.

    Não há mais alterações de configuração necessárias no plug-in Kubernetes ou no plug-in Fluent Bit Output após a atualização para as versões mais recentes, embora New Relic recomende que você verifique periodicamente a configuração definida para garantir que correspondam às configurações desejadas.

Notas de lançamento de suporte

Notas de versão do agente de infraestrutura

Notas de lançamento de Logs

Notas de versão da integração do Kubernetes

Notas de versão do plug-in de saída Fluent Bit

Informações sobre vulnerabilidades técnicas

CVE-2024-4323

Declaração da Fluent Bit sobre CVE-2024-4323

Sinopse da Pesquisa CVE-2024-4323

História da Publicação

7 de junho de 2024 - Publicada NR24-01

Copyright © 2025 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.