Los investigadores de ciberseguridad advierten que miles de servidores que albergan el kit de herramientas de alerta y monitoreo de Prometheus corren el riesgo de sufrir fugas de información y exposición a ataques de denegación de servicio (DoS), así como ataques de ejecución remota de código (RCE). “Los servidores o exportadores de Prometheus, que a menudo carecen de una autenticación adecuada, facilitaron a los atacantes la recopilación de información confidencial, como credenciales y API.
