Fleet is open source device management software. Prior to 4.81.0, a denial-of-service vulnerability in Fleet's gRPC Launcher endpoint allows an authenticated host to crash the entire Fleet server process by sending an unexpected log type value. The server terminates immediately, disrupting all connected hosts, MDM enrollments, and API consumers. Version 4.81.0 patches the issue.
Fleet versions prior to 4.81.0 contain a denial-of-service vulnerability in the gRPC Launcher endpoint that allows authenticated hosts to crash the entire server by sending unexpected log type values. This vulnerability disrupts all connected hosts, MDM enrollments, and API consumers until the server is restarted.
تؤثر هذه الثغرة على خادم Fleet الذي يعالج طلبات gRPC من المضيفين المصرح لهم. يمكن لمهاجم مصرح له إرسال قيمة نوع سجل غير صحيحة مما يؤدي إلى توقف فوري للعملية الرئيسية. يؤثر التوقف على جميع الأجهزة المدارة وخدمات MDM والعملاء المتصلين.
إصدارات Fleet السابقة للإصدار 4.81.0 تحتوي على ثغرة حرمان الخدمة في نقطة نهاية gRPC Launcher التي تسمح للمضيفين المصرح لهم بتعطيل خادم Fleet بالكامل. يؤدي هذا الضعف إلى تعطيل جميع المضيفين المتصلين وتسجيلات MDM ومستهلكي API حتى إعادة تشغيل الخادم.
Upgrade Fleet to version 4.81.0 or later immediately. Implement network-level access controls to restrict gRPC Launcher endpoint access to trusted hosts only. Monitor server logs for unexpected terminations and implement alerting for gRPC connection failures. Consider deploying Fleet behind a load balancer with health checks to enable automatic failover.
قم بترقية Fleet إلى الإصدار 4.81.0 أو أحدث على الفور. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد وصول نقطة نهاية gRPC Launcher للمضيفين الموثوقين فقط. راقب سجلات الخادم للتوقفات غير المتوقعة وطبق التنبيهات لفشل اتصالات gRPC. فكر في نشر Fleet خلف موازن تحميل مع فحوصات صحية لتمكين الفشل التلقائي.