![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Cloud-Anbieter wie AWS, Microsoft oder Google verwenden die Open Source-Software Fluent Bit zur Erfassung von Telemetriedaten (Monitoring). Gleich f\u00fcnf Schwachstellen in dieser Software h\u00e4tten die Remote-\u00dcbernahme von Containern, die auf den entsprechenden Cloud-Instanzen gehostet wurden, erm\u00f6glichet. Nutzer sollten die Software dringend aktualisieren.<\/p>\n
<\/p>\n
Die Software ist in Milliarden von Containern eingebettet und wurde mehr als 15 Milliarden Mal (allein in der letzten Woche \u00fcber 4 Millionen Mal) eingesetzt, schreibt der Sicherheitsanbieter Oligo<\/a>. Versagt eine so weit verbreitete und vertrauensw\u00fcrdige Komponente, bedroht die Stabilit\u00e4t und Sicherheit des Cloud-\u00d6kosystems.<\/p>\n In einem Beitrag vom 24. November 2025 beschreiben<\/a> (via<\/a>) die Oligo Security-Forschungsteams detailliert f\u00fcnf neu bekannt gewordenen Schwachstellen. Diese h\u00e4tten es Angreifern erm\u00f6glichen, die Authentifizierung zu umgehen, Pfad\u00fcberquerungen durchzuf\u00fchren, Remote-Code auszuf\u00fchren, Denial-of-Service-Bedingungen zu verursachen und Tags zu manipulieren.<\/p>\n Die Schwachstellen schaffen Angriffswege f\u00fcr Angreifer, um Cloud-Dienste zu st\u00f6ren, Daten zu manipulieren und tieferen Zugriff auf dieselbe Cloud- und Kubernetes-Infrastruktur zu erlangen. Konkret hei\u00dft dies, dass\u00a0ein Angreifer \u00fcber diese Schwachstellen nicht nur Cloud-Dienste st\u00f6ren und Daten manipulieren, sondern auch den Protokollierungsdienst selbst \u00fcbernehmen k\u00f6nnte.<\/p>\n Ein Angreifer k\u00f6nnte\u00a0tiefer in eine Cloud-Umgebung eindringen, um \u00fcber Fluent Bit b\u00f6sartigen Code auszuf\u00fchren. Gleichzeitig k\u00f6nnte er festlegen, welche Ereignisse aufgezeichnet werden, belastende Eintr\u00e4ge l\u00f6schen oder \u00fcberschreiben. Das System w\u00e4re praktisch blind, da der Angreifer seine Spuren nach einem Angriff zu verwischen, und gef\u00e4lschte Telemetriedaten \u00fcbermitteln k\u00f6nnte, um die Sicherheitsteams in die Irre zu f\u00fchren.<\/p>\n Die Analyse der Schwachstellen hat ergeben, dass einige dieser Schwachstellen, wie beispielsweise CVE 2025-12972, Cloud-Umgebungen seit \u00fcber 8 Jahren angreifbar machen. Oligo hat die nachfolgenden Schwachstellen in Zusammenarbeit mit AWS im Rahmen des koordinierten Schwachstellenoffenlegungsprozesses bekannt gegeben.<\/p>\n AWS schreibt, dass ihnen der obige Blogbeitrag von Oligo Security mit den obigen CVEs CVE-2025-12969, CVE-2025-12970, CVE-2025-12972, CVE-2025-12977 und CVE-2025-12978 bekannt sei. AWS hat alle internen Systeme, die auf Fluentbit basieren, \u00fcber das Fluentbit-Projekt gesichert und Fluentbit Version 4.1.1<\/a> ver\u00f6ffentlicht. Es wird allen Kunden, die Fluentbit als Workload ausf\u00fchren, empfohlen, ein Upgrade auf die neueste Version v4.1.1 (siehe hier<\/a> und hier<\/a>) durchzuf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":" Cloud-Anbieter wie AWS, Microsoft oder Google verwenden die Open Source-Software Fluent Bit zur Erfassung von Telemetriedaten (Monitoring). Gleich f\u00fcnf Schwachstellen in dieser Software h\u00e4tten die Remote-\u00dcbernahme von Containern, die auf den entsprechenden Cloud-Instanzen gehostet wurden, erm\u00f6glichet. Nutzer sollten die Software … Weiterlesen Fluent Bit<\/a> ist ein als Open Source-Software verf\u00fcgbarer, schneller und ressourcenschonender Telemetrie-Agent f\u00fcr Protokolle, Metriken und Traces f\u00fcr Linux, macOS, Windows und Betriebssysteme der BSD-Familie. Das System ist faktisch \u00fcberall im Einsatz: in KI-Labors, Banken, Automobilherstellern, allen gro\u00dfen Cloud-Anbietern wie AWS, Google Cloud und Microsoft Azure und vielen mehr.<\/p>\n
Ein Sicherheits-Desaster am Horizont<\/h2>\n
Schwachstellen seit 8 Jahren ausnutzbar<\/h2>\n
\n