図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベルにどのような情報が格納されているか、という点です。今回の調査で特に目を引いた点として、「container_label_traefik_」から始まる名前のコンテナラベルから、ユーザ名やパスワードのハッシュ値にあたるデータ...
関連キーワード
関連記事
Discord、7万人の運転免許証やパスポート漏えい 外部業者への不正アクセスで
ITmedia NEWS セキュリティ
早大で約3400件の個人情報漏えい 氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載
ITmedia NEWS セキュリティ
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
ITmedia NEWS セキュリティ
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
ITmedia NEWS セキュリティ
「自称・LINEヤフー社員」が寄付勧誘 ネット募金装う不審メッセージ確認、同社が注意呼びかけ
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...