MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten.

Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in den letzten Wochen verstärkt in den Fokus gerückt. Sicherheitsforscher warnen davor, dass Tausende von Servern, die Prometheus hosten, einem erheblichen Risiko ausgesetzt sind. Diese Server könnten nicht nur Informationen preisgeben, sondern auch Ziel von Denial-of-Service (DoS) und Remote-Code-Ausführungsangriffen (RCE) werden.

Ein Bericht von Aqua Security hebt hervor, dass Prometheus-Server oder deren Exporter oft ohne ausreichende Authentifizierung betrieben werden. Dies ermöglicht Angreifern den einfachen Zugriff auf sensible Informationen wie Anmeldedaten und API-Schlüssel. Die Forscher Yakir Kadkoda und Assaf Morag betonen, dass die Exposition von Endpunkten wie “/debug/pprof” ein Einfallstor für DoS-Angriffe darstellt, die die Server lahmlegen könnten.

Stellenangebote

Fullstack Entwickler (W/M/D) mit Schwerpunkt auf KI-Tools
bitgrip GmbH
Berlin
Consultant AI und Data
Niologic GmbH
Hürth
Ausbildung zum Fachinformatiker (m/w/d) Daten- und Prozessanalyse mit Fokus auf KI
Deutscher Sparkassen Verlag GmbH - Ein Unternehmen der DSV-Gruppe
Stuttgart
Alle KI-Jobs ansehen

Schätzungen zufolge sind etwa 296.000 Prometheus Node Exporter-Instanzen und 40.300 Prometheus-Server öffentlich über das Internet zugänglich. Diese große Angriffsfläche stellt ein erhebliches Risiko für die Datensicherheit und die Verfügbarkeit von Diensten dar. Bereits in den Jahren 2021 und 2022 wurde von JFrog und Sysdig dokumentiert, dass über das Internet exponierte Prometheus-Server sensible Informationen wie Anmeldedaten und API-Schlüssel preisgeben können.

Die Forscher warnen, dass nicht authentifizierte Prometheus-Server eine direkte Abfrage interner Daten ermöglichen. Dies könnte Angreifern die Möglichkeit geben, geheime Informationen zu erlangen und sich so einen ersten Zugang zu verschiedenen Organisationen zu verschaffen. Zudem kann der “/metrics”-Endpunkt nicht nur interne API-Endpunkte offenlegen, sondern auch Daten über Subdomains, Docker-Registries und Images preisgeben, was für Angreifer bei der Durchführung von Erkundungen von großem Wert ist.

Ein weiteres Risiko besteht darin, dass ein Angreifer mehrere gleichzeitige Anfragen an Endpunkte wie “/debug/pprof/heap” senden könnte, um CPU- und speicherintensive Heap-Profiling-Aufgaben auszulösen. Dies könnte die Server überlasten und zum Absturz bringen. Aqua Security hebt zudem eine Bedrohung der Lieferkette hervor, bei der Angreifer Repokapping-Techniken nutzen könnten, um den Namen gelöschter oder umbenannter GitHub-Repositories zu übernehmen und bösartige Drittanbieter-Exporter einzuführen.

Besonders besorgniserregend ist die Entdeckung, dass acht Exporter, die in der offiziellen Prometheus-Dokumentation aufgeführt sind, anfällig für RepoJacking sind. Dies ermöglicht es einem Angreifer, einen Exporter mit demselben Namen neu zu erstellen und eine bösartige Version zu hosten. Diese Probleme wurden inzwischen vom Prometheus-Sicherheitsteam im September 2024 behoben.

Um sich zu schützen, wird Organisationen empfohlen, Prometheus-Server und -Exporter mit angemessenen Authentifizierungsmethoden abzusichern, die öffentliche Exposition zu begrenzen, die “/debug/pprof”-Endpunkte auf Anzeichen von Anomalien zu überwachen und Maßnahmen zu ergreifen, um RepoJacking-Angriffe zu vermeiden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.958 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz
Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikum (m/w/d) KI Projekt

Finetech GmbH & Co. KG
Berlin

Praktikum im Bereich der MO360 AI Factory als KI Innovations-Champion ab April 2025

Mercedes-Benz AG
Berlin

AI Consultant (m/w/d)

Arvato Systems Digital GmbH
Gütersloh

(Junior) Produktmanager (m/w/d) InsurTech – Backoffice & KI

CHECK24
München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Apple bietet Millionenprämie für KI-Sicherheitslücken CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat ein neues Sicherheitsprogramm ins Leben gerufen, das Hacker dazu einlädt, die Sicherheit seiner neuen KI-Server zu testen. Mit einer Prämie von bis zu einer Million US-Dollar will...
  2. Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server hat im Jahr 2024 ein alarmierendes Niveau erreicht. Die durchschnittliche Lösegeldforderung ist auf 5 Millionen US-Dollar gestiegen, was die Dringlichkeit für Unternehmen erhöht, ihre...
  3. Microsofts Support-Ende für Exchange 2016 und 2019: Handlungsbedarf für IT-Teams MÜNCHEN (IT BOLTWISE) – Microsoft hat offiziell angekündigt, dass der Support für Exchange Server 2016 und 2019 am 14. Oktober 2025 endet. Diese Ankündigung hat weitreichende Konsequenzen für Unternehmen, die auf diese Plattformen angewiesen sind....
  4. Varda Space Industries: Erfolgreiche kommerzielle Raumfahrt-Wiedereintritt in Australien EL SEGUNDO / MÜNCHEN (IT BOLTWISE) – Varda Space Industries hat mit der erfolgreichen Landung ihrer zweiten Wiedereintrittskapsel W-2 in Australien Geschichte geschrieben. Diese Mission markiert einen bedeutenden Fortschritt in der kommerziellen Raumfahrt und zeigt...
  5. Fortnite: Neuer Start mit Kapitel 6, Saison 2 und spannenden Updates MÜNCHEN (IT BOLTWISE) – Fortnite-Fans weltweit warten gespannt auf die Rückkehr der Server, während Epic Games die Vorbereitungen für die Einführung von Kapitel 6, Saison 2 abschließt. Die Server wurden für Wartungsarbeiten um 2 Uhr...
  6. Sicherheitslücken in Atlassian-Software: Risiken und Maßnahmen MÜNCHEN (IT BOLTWISE) – Atlassian, ein führender Anbieter von Unternehmenssoftware, hat kürzlich mehrere Sicherheitslücken in seinen Produkten Bamboo, Bitbucket und Jira geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Schadcode einzuschleusen oder DoS-Zustände zu...
  7. DragonRank nutzt BadIIS-Malware für SEO-Betrug auf IIS-Servern ASIEN / MÜNCHEN (IT BOLTWISE) – In einer neuen Bedrohungskampagne zielen Angreifer auf Internet Information Services (IIS) Server in Asien ab, um die BadIIS-Malware zu installieren und damit Suchmaschinenmanipulationen durchzuführen. In der jüngsten Bedrohungskampagne haben...
  8. Betrugsskandal in Singapur: NVIDIA-Chips im Wert von 390 Millionen US-Dollar geschmuggelt SINGAPUR / MÜNCHEN (IT BOLTWISE) – In einem aufsehenerregenden Fall von internationalem Technologiebetrug hat ein Gericht in Singapur drei Männer gegen Kaution freigelassen, die im Verdacht stehen, Lieferanten von Servercomputern getäuscht zu haben. Diese Server...
  9. NVIDIA unter Druck: Chip-Schmuggel nach China sorgt für Unsicherheit MÜNCHEN (IT BOLTWISE) – Die jüngsten Berichte über den möglichen Schmuggel von NVIDIAs KI-Chips nach China haben die Aktien des Unternehmens unter Druck gesetzt. Trotz bestehender Exportkontrollen scheint es, dass die neuesten Blackwell-Chips von NVIDIA...
  10. Gefahren von Push-Benachrichtigungen: Einfallstor für Betrüger MÜNCHEN (IT BOLTWISE) – In der digitalen Welt sind Push-Benachrichtigungen ein beliebtes Mittel, um Nutzer zu binden und auf dem Laufenden zu halten. Doch was passiert, wenn diese Benachrichtigungen in die Hände von Cyberkriminellen gelangen?...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
54 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz".
Stichwörter Api Schlüssel Cloud Sicherheit Cybersicherheit Datenleck Denial Of Service Prometheus Remote Code Execution Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Die Herausforderungen und Chancen im Robotaxi-Markt

12. Dezember 2024
Vorheriger Artikel

Attraktive Dividendenrenditen: Chancen und Herausforderungen für Investoren

12. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz« bei Google Deutschland suchen und bei Google News recherchieren!

    171 Leser gerade online auf IT BOLTWISE®