Cve-2025-12970

Um estudo da Oligo revelou falhas críticas no Fluent Bit, uma ferramenta de processamento de logs amplamente utilizada em bilhões de containers em ambientes de nuvem, como AWS, Google Cloud e Microsoft Azure. As vulnerabilidades identificadas, incluindo CVE-2025-12972 e CVE-2025-12970, permitem que atacantes manipulem logs, contornem autenticações e executem códigos remotamente. A CVE-2025-12972 possibilita a sobrescrição de arquivos no disco, enquanto a CVE-2025-12970 explora um estouro de buffer na pilha, resultando em execução remota de código. Outras falhas, como CVE-2025-12977, permitem o redirecionamento de logs e a injeção de entradas enganosas, comprometendo a integridade dos dados. A Oligo observou que algumas dessas vulnerabilidades estavam presentes há anos, aumentando o risco de exploração. A AWS já lançou uma atualização (versão 4.1.1) para mitigar esses problemas, e recomenda que os clientes atualizem suas implementações e utilizem ferramentas como Amazon Inspector e Security Hub para detectar anomalias. Apesar das correções, o amplo uso do Fluent Bit significa que o risco residual pode persistir, exigindo monitoramento contínuo e medidas de segurança adicionais.