Nội dung:
Công ty an ninh mạng Aqua Security cảnh báo về việc cấu hình Prometheus không đúng cách. Có hơn 330.000 máy chủ trên toàn cầu có thể truy cập qua Internet đang tiềm ẩn rủi ro cho phép tin tặc đánh cắp thông tin nhạy cảm, tấn công DoS và RCE.
Khuyến nghị:
Nhóm phát triển nên triển khai cơ chế xác thực phù hợp cho máy chủ Prometheus và các Exporter, đồng thời hạn chế tối đa việc phơi bày chúng trên Internet.
Nguồn tài liệu: