モニタリングシステム Prometheus の深刻セキュリティ脆弱性発見

セキュリティメディア「ハッカーニュース」によると、 Prometheus モニタリングシステムを使用する多くのサーバーがハッキングの脅威にさらされていることが明らかになったそうです。Aquaセキュリティ研究チームは Prometheus サーバーに対する適切な認証が足りないので攻撃者が簡単にシステムに侵入し、敏感な情報を奪取する可能性があると警告しました。

特に、攻撃者は奪取した情報を利用してサービスを麻痺させるDoS攻撃を犯したり、システムに悪意のあるコードを埋め、リモートで制御するRCE攻撃を行うことができます。また、サプライチェーン攻撃の手法である「Repojacking」を通じて、悪性ソフトウェアを配布し、システムを感染させる恐れもあります。

このような問題は Prometheus サーバーだけでなく、 Prometheus Node Exporterのインスタンスでも広範囲で発見されました。数十万個の Prometheus 関連のサーバーがインターネットに公開されていて、攻撃者の立場では非常に魅力的な標的です。

ハッカーニュースは、「組織は、このような脅威に対応するために、強力な認証の体系を構築し、不必要なアクセスをブロック、システムを持続的にモニタリングしなければなりません。また、Repojacking攻撃に備えて、信頼できるソースでだけソフトウェアをダウンロード・使用しなければなりません」と加えました。