| Prometheus | DOS | RepoJacking | rce | 資訊洩露
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼
2024-12-13
| Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露
近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料
2024-09-24
| 漏洞揭露 | 資訊洩露 | Apache | Apache HTTP Server | CVE-2024-39884
Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險
2024-07-11