30秒で判断
対応すべき人:
- fluentd 1.19.2以前を利用しているログ収集環境の管理者
${tag}プレースホルダーを使用したFluentd設定を持つ環境
対応不要な人:
- fluentdを使用していない
- fluentd v1.19.3以降を使用している(修正済み)
${tag}プレースホルダーを使用していない設定のみの場合(ただしアップデートを推奨)
確認コマンド:
# fluentdのバージョン確認
fluentd --version
# またはgemから確認
gem list fluentd
# 設定ファイルで${tag}の使用確認
grep -r '\${tag}' /etc/fluentd/ /etc/td-agent/
概要
ログ収集・転送ツールとして広く利用されているFluentdのバージョン1.19.2以前に、リモートコード実行(RCE)につながる脆弱性が存在します。
${tag}プレースホルダーの展開ロジックに任意ファイル書き込みを可能にする欠陥があり、これを通じてサーバー上での任意コード実行が可能です。Fluentdはクラウドネイティブインフラのログ収集基盤として非常に広く利用されているため、影響を受ける環境の数は多いと考えられます。
CVSSベクトル(推定)
| 項目 | 値 | 説明 |
|---|---|---|
| Attack Vector (AV) | Network | ネットワーク経由 |
| Attack Complexity (AC) | Low | 攻撃の複雑さは低い |
| Privileges Required (PR) | Low | ログ送信権限が必要 |
| User Interaction (UI) | None | ユーザー操作不要 |
| Scope (S) | Changed | ホスト全体への影響 |
| Confidentiality (C) | High | |
| Integrity (I) | High | |
| Availability (A) | High |
※ GHSA CRITICALとして公開。NVD CVSSスコアは公開時点で未付与のため推定値。
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| fluentd | Fluentd Project (CNCF) | 1.19.2以前 |
修正バージョンと回避策
推奨対応: fluentd v1.19.3へのアップデート。
同時にCVE-2026-44161(out_http SSRF)も修正されます。
回避策: アップデートが困難な場合は、${tag}プレースホルダーの使用を一時的に停止することを検討してください。
関連リンク
データソース: GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。