Vulnerability Identifier: NR24-01
Priority: 高
概要
New Relicログ転送 インストゥルメンテーションを使用しているすべての顧客に対して、次のソリューションを更新することを推奨します。
- Linux インフラストラクチャエージェントと Fluent Bit
- Kubernetes プラグイン
- Fluent Bit 出力プラグイン
New Relic は、最近発表されたFluent Bit の脆弱なバージョンを排除するために、これらのサービスの新しいバージョンをリリースしました。 特定された各サービスは、特定された脆弱性を修正するためにリリースされた Fluent Bit バージョン 3.0.4 を使用するように更新されました。
インフラストラクチャエージェントを使用しているものの、ログ転送を無効にしている顧客には影響はありません。
必要なアクション
New Relicは、ログ転送 インストゥルメンテーション (以下で特定) を使用する顧客に対して、以下のアクションを直ちに実行することを推奨しています。
解決 | 必要なアクション |
|---|---|
Windows インフラストラクチャエージェント | Windows では、Windows インフラストラクチャエージェント内の Fluent Bit の組み込みバージョンは、CVE-2024-4323 の影響を受けないことが確認されています。 |
Linux インフラストラクチャエージェント | Infrastructure Agent をバージョン 1.52.3 以降にアップグレードし、かつFluent Bit をバージョン 3.0.4 以降にアップデー トします |
Kubernetes プラグイン |
|
Fluent Bit 出力プラグイン | バージョン2.0.0にアップデート |
New Relic は、これらの更新を支援するために次のリソースを提供しています。
- インフラストラクチャエージェントを更新する
- LinuxインフラストラクチャエージェントでFluent Bitを更新する
- Kubernetesプラグイン用の最新のHelmチャートをインストールする
- Kubernetesインテグレーションのインストール
- ログ転送用のFluentBitプラグイン
- ホストで使用されているFluent Bitのバージョンを確認する
- Fluent Bit ログフォワーダーのバージョンを確認する
現時点では、New Relic では回避策を特定していません。
よくあるご質問
インフラストラクチャエージェントを使用していますが、ログ転送を無効にしています。 影響を受けますか?
いいえ、ログ転送が無効になっている場合、インフラストラクチャエージェントは Fluent Bit を実行せず、影響を受けません。 ただし、New Relic では、エージェントを定期的にアップグレードし、少なくとも 3 か月ごとに更新を確認して、最新バージョンを使用していることを確認することをお勧めします。
さらに、New Relic では、すべての顧客に対し、環境内での Fluent Bit のその他の使用を特定し、少なくともバージョン 3.0.4 に更新することを推奨しています。
リストされているログ転送サービスの最新バージョンに更新したら、他に何か行う必要がありますか?
はい、ただし、Linux ホストでインフラストラクチャエージェントを実行している場合のみです。 Linuxインフラストラクチャエージェントを実行している場合は、環境内の Fluent Bitをバージョン3.0.4に更新する 必要 も あります。またはそれ以降。
最新バージョンにアップデートした後は、 Kubernetesプラグインまたは Fluent Bit Output プラグインの設定を変更する必要はありませんが、 New Relic 、設定した設定が希望の設定と一致しているかどうかを定期的に確認することをお勧めします。
サポートリリースノート
技術的な脆弱性情報
Fluent Bit の CVE-2024-4323 に関する声明
出版物の歴史
2024年6月7日 - NR24-01 発行