요약 : 프로메테우스(Prometheus)라는 이벤트 모니터링 솔루션의 취약한 인스턴스들이 다량으로 발견되고 있다. 이 취약한 버전들이 삽입된 서비스나 소프트웨어들은 민감한 정보를 노출시킬 수 있다고 전문가들은 경고하고 있다. 쇼단을 사용해 간단히 스캔했을 때 취약한 인스턴스가 현재 2만 7천여 개 발견되고 있다고 한다.
[이미지 = utoimage]
배경 : 프로메테우스는 인기 높은 오픈소스 솔루션으로 여러 엔드포인트들에서 다양한 정보를 수집하는 기능을 가지고 있다. 수집된 데이터들을 처리해 데이터베이스로 전송한다. 우버와 같은 덩치 큰 회사들도 적극 사용하고 있는 요소들이다.
말말말 : “취약한 프로메테우스 인스턴스를 검색해 찾아내는 건 무척이나 쉬운 일입니다. 쇼단이나 줌아이를 통해 검색하면 수만 개 이상의 결과들이 나옵니다. 전부 간단한 익스플로잇이 가능한 상태입니다.” -제이프로그(JFrog)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>