Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

登録日 : 2024.08.14 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベルにどのような情報が格納されているか、という点です。今回の調査で特に目を引いた点として、「container_label_traefik_」から始まる名前のコンテナラベルから、ユーザ名やパスワードのハッシュ値にあたるデータ...

記事を読む

関連キーワード

認証ファイアウォールゲートウェイプロキシ Proxy SSL アプリケーションサービス認証局 UDP ハッシュ値リバースプロキシ証明書リスク Google Amazon アプリパスワード

関連記事

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入　攻撃元は数千km離れた場所　ウクライナ侵攻直前に実行

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性