內容:
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼。
建議:
開發團隊應針對Prometheus伺服器與Exporter採取適當的身分驗證機制,並且盡量減少曝露在網際網路。
資料來源:
內容:
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼。
建議:
開發團隊應針對Prometheus伺服器與Exporter採取適當的身分驗證機制,並且盡量減少曝露在網際網路。
資料來源: