Especialistas da Oligo Security alertaram que uma ferramenta de processamento de logs de código aberto amplamente utilizada contém análises de falhas que podem permitir que invasores comprometam a infraestrutura em nuvem. Uma pesquisa da Oligo afirma que as vulnerabilidades no Fluent Bit permitem a manipulação de logs, a burla da autenticação e a execução remota de código em sistemas dos principais provedores de nuvem, incluindo AWS, Google Cloud e Microsoft Azure. O Fluent Bit está implantado em bilhões de contêineres e é amplamente utilizado por setores como o bancário, o de IA e o de produção, o que o torna um alvo interessante.
A exploração dessas vulnerabilidades pode interromper os serviços de armazenamento em nuvem, alterar dados e ameaçar as operações empresariais que dependem do acesso consistente à nuvem. A equipe de pesquisa da Oligo Security parcerias cinco vulnerabilidades e, em colaboração com os responsáveis pela manutenção do projeto, publicou detalhes sobre as falhas. As vulnerabilidades divulgadas incluem travessia de diretórios através de valores de tags não higienizados, estouro de buffer de pilha, desvios de correspondência de tags e falhas de autenticação. A vulnerabilidade CVE-2025-12972 permite que aventureiros sobrescrevam arquivos arbitrários no disco, enquanto a CVE-2025-12970 pode desencadear a execução remota de código por meio da nomenclatura de contêineres.
As vulnerabilidades CVE-2025-12978 e CVE-2025-12977 permitem o redirecionamento de logs, a injeção de entradas enganosas e a adulteração de registros de monitoramento. A vulnerabilidade CVE-2025-12969 desativa a autenticação em alguns encaminhadores, permitindo que invasores injetem telemetria falsa ou sistemas de detecção de inundação. “Com base no histórico do código, podemos ver que a falha no tratamento de tags por trás da CVE-2025-12977 está presente há pelo menos quatro anos, e o buffer de entrada do Docker (CVE-2025-12970) remonta a aproximadamente seis anos”, disse Uri Katz, pesquisador da Oligo Security.
