CVE-2020-11710是一个高危的docker-kong未授权访问漏洞,它允许攻击者通过未授权的访问来控制Kong API网关,进而访问到内部的敏感服务。为了防御该漏洞,建议升级到安全版本、修改Docker配置以限制端口访问,并使用防火墙或IPS设备来保护相关端口。此外,还应定期审查和更新配置,以确保系统的安全性。Comate...
近日,华为云关注到国内有安全团队披露Kong Admin Rest API存在未授权访问漏洞(CVE-2020-11710)。Kong API 网关是目前最受欢迎的云原生 API 网关之一,Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口,这个管理入口无鉴权能力(Kong企业版支持对 Kong Admin Rest API 进行角色控制和鉴权),导致攻击...
Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口,以支持最大程度的灵活性;在开源分支里,这个管理入口是没有鉴权能力的(Kong企业版支持对 Kong Admin Rest API 进行角色控制和鉴权),Kong建议用户在网络层进行访问控制;当攻击方可以访问到这个 API,他就具有了 Kong Proxy 的所有能力,可以查看和...
2020年4月15日,阿里云应急响应中心监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong API网关被恶意控制。 漏洞描述 Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Prox...
Kong API 网关管理员控制接口 存在未授权访问漏洞,攻击者可以 通过Kong API 网关管理员控制接口,直接控制 API 网关并使其成为一个开放性的流量代理,从而访问到内部的敏感服务。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
Kong API 网关被广泛应用于云原生、微服务、分布式、无服务云函数等场景的API接入中间件,为云原生应用提供鉴权、转发、负载均衡、监控等能力, 2.0.3 及之前版本的Kong API网关在默认情况下存在高危安全漏洞(CVE-2020-11710),通过此漏洞,远程攻击者可在未授权情况下访问Admin Rest API,从而控制Kong API网关。
2020年4月16日,金山云安全应急响应中心监控到业内安全厂商发布了一则安全公告,描述了Kong API网关的一个高危漏洞,Kong API网关管理员控制接口存在未授权访问漏洞,攻击者可以通过Kong API网关管理员控制接口,直接控制 API 网关并使其成为一个开放性的流量代理,从而访问到内部的敏感服务。
2020年4月15日,阿里云应急响应中心监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong API网关被恶意控制。 漏洞描述 Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Prox...
华为云帮助中心为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:Web应用防火墙Docker-Kong安全漏洞。
华为云帮助中心为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:Web应用防火墙Docker-Kong安全漏洞。