محققان امنیت سایبری هشدار دادند که هزاران سرور میزبان تولکیت نظارت و هشدار Prometheus در معرض خطر نشت اطلاعات و حملات منع سرویس (DoS) و همچنین اجرای کد از راه دور (RCE) قرار دارند.
بر اساس گزارش محققان امنیتی Aqua، «سرورها یا صادرکنندگان Prometheus، که اغلب فاقد احراز هویت مناسب هستند، به مهاجمان اجازه میدهند به راحتی اطلاعات حساس مانند اعتبار و کلیدهای API را جمعآوری کنند. همچنین قرار گرفتن در معرض “/debug/pprof” endpoints که برای تعیین میزان استفاده از حافظه هیپ، استفاده از CPU و … به کار میرود، میتواند به عنوان بردار حملات DoS عمل کند و سرورها را مختل کند.
تخمین زده شده است که 296.000 نمونه صادرکننده گره Prometheus و 40.300 سرور Prometheus به صورت عمومی از طریق اینترنت در دسترس هستند و آنها را به سطح حمله بزرگی تبدیل میکند که میتواند دادهها و خدمات را به مخاطره بیاندازد و منجر به نشت آنلاین اعتبارنامهها و کلیدهای API شود.
https://thehackernews.com/2024/12/296000-prometheus-instances-exposed.html
