CSIRT Toscana Rilevato set di vulnerabilità in Fluentbit (AL01/251126/CSIRT-ITA)
Rilevato recentemente un set di 5 vulnerabilità in Fluent Bit, agente open-source di logging e telemetria largamente utilizzato in infrastrutture cloud come AWS, Microsoft Azure e ambienti Kubernetes. Le vulnerabilità, legate principalmente alla gestione e validazione dei tag, risultano sfruttabili da remoto e potrebbero esporre gli ambienti cloud e containerizzati a eventuali compromissioni e alla manomissione dei dati di telemetria.