• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

NR25-01 - Modules d'extension Fluent Bit (CVE-2024-50608 et CVE-2024-50609)

Vulnerability Identifier: NR25-01

Priority: Haut

Résumé

Par défaut, New Relic n'inclut ni n'active les plugins spécifiques affectés par les vulnérabilités de sécurité identifiées dans certaines versions de Fluent Bit. Les plugins spécifiques sont :

Cependant, pour soutenir les clients qui ont activé ces plugins optionnels, nous recommandons aux clients de mettre à niveau vers les dernières versions disponibles de ces package:

  • Agent d'infrastructure - Windows
  • Agent d'infrastructure - Linux
  • Plugin Kubernetes
  • Image Docker du nouveau plug-in de sortie Fluent Bit de Relic

Action requise

New Relic conseille vivement à ses clients qui utilisent l' de transfert de logsusmentionnée instrumentation de prendre les mesures immédiates suivantes. Si vous ne parvenez pas à effectuer la mise à niveau vers Fluent Bit v3.2.7, nous vous recommandons de désactiver les plugins concernés spécifiés ci-dessus.

Solution

Action Required

Agent d'infrastructure - Windows

Mettre à niveau l'agent d'infrastructure vers la version 1.62.0 ou ultérieure

Agent d'infrastructure - Linux

Mettez à niveau l'agent d'infrastructure vers la version 1.62.0 ou ultérieure ET mettez à jour Fluent Bit vers la version 3.2.7 ou ultérieure

Plugin Kubernetes

Effectuez la mise à niveau à l'aide de newrelic-logging-1.26.1 ou nri-bundle-5.0.115

Image Docker du nouveau plug-in de sortie Fluent Bit de Relic

Mise à jour vers la version 2.3.0

New Relic a fourni les ressources suivantes pour vous aider avec ces mises à jour :

Questions fréquemment posées

  1. Comment puis-je savoir si j’utilise des plugins vulnérables ?

    La configuration par défaut de Fluent Bit de New Relic n'inclut pas les plugins vulnérables par défaut. Si vous avez modifié la configuration de votre bit Fluent après l'installation et inclus le plug-in d'entrée OpenTelemetry et/ou l'entrée Prometheus Remote Write, toute version de Fluent Bit installée dans votre environnement est vulnérable. Suivez les instructions pour mettre à niveau immédiatement toute de votre transfert log instrumentation de .

  2. J'utilise l'agent d'infrastructure mais j'ai désactivé le transfert de log . Suis-je impacté ?

    Si vous avez déjà utilisé de transfert de logde New Relic instrumentation (listée ci-dessus) et utilisé les plugins concernés, vous pourriez toujours être impacté. New Relic vous recommande de mettre à niveau vos agents ou au minimum de désactiver les plugins concernés.

    De plus, New Relic recommande à tous les clients d’identifier toute autre utilisation de Fluent Bit dans leurs environnements et de les mettre à jour vers au moins la version 3.2.7.

  3. Une fois que j'ai mis à jour vers les dernières versions des services de transfert de logrépertoriés, dois-je faire autre chose ?

Oui, mais uniquement si vous exécutez des agents d’infrastructure sur des hôtes Linux. Si vous exécutez l'agent Linux Infrastructure, vous devrez également mettre à jour Fluent Bit dans votre environnement vers une version 3.2.7 ou ultérieure.

  1. Comment puis-je savoir quelle version de Fluent Bit j'utilise ?

Si vous avez déjà utilisé de transfert de logde New Relic instrumentation (listée ci-dessus) et utilisé les plugins concernés, vous pourriez toujours être impacté. New Relic vous recommande de mettre à niveau vos agents ou au minimum de désactiver les plugins concernés.

De plus, New Relic recommande à tous les clients d’identifier toute autre utilisation de Fluent Bit dans leurs environnements et de les mettre à jour vers au moins la version 3.2.7.

Agent

Steps

Agent Infra et bit Fluent autonome

  • Pour vos agents d’infrastructure, accédez à l’interface utilisateur d’inventaire d’infrastructure et recherchez Fluent Bit.

    Ensuite, vérifiez quelle version de Fluent Bit est installée pour un hôte particulier.

Kubernetes

  • Pour la version 1.25.0 ou supérieure du graphique Helm de New Relic Logging, accédez à l'onglet Installé et recherchez le bit Fluent dans le champ Entité

  • Sinon, exécutez la requête NRQL suivante : FROM K8sContainerSample select latest(containerImage) Where podName like '%newrelic-logging%' FACET clusterName

    Ensuite, vérifiez quelle version de Fluent Bit a été installée avec le plugin de sortie.

Notes de sortie de soutien

Notes de sortie Fluent Bit

sortie d'infrastructure Notes

Notes de sortie du plug-in Fluent Bit Output

Informations sur les vulnérabilités techniques

CVE-2024-50608

CVE-2024-50609

Notes de sortie Fluent Bit 3.2.7

Historique des publications

1er mars 2025 - NR25-01 publié

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.