逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

內容:

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼。

建議:

開發團隊應針對Prometheus伺服器與Exporter採取適當的身分驗證機制,並且盡量減少曝露在網際網路。

資料來源:

https://www.ithome.com.tw/news/166503