內容:
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼。
建議:
開發團隊應針對Prometheus伺服器與Exporter採取適當的身分驗證機制,並且盡量減少曝露在網際網路。
資料來源:
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
內容:
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼。
建議:
開發團隊應針對Prometheus伺服器與Exporter採取適當的身分驗證機制,並且盡量減少曝露在網際網路。
資料來源: