67% publici Apache Superset servers accessum clavem ex configuratione utere

Investigatores in Horizon3 animadverterunt quaestiones securitatis in plerisque institutionibus Apache Superset analysi et suggestu visualizationis. Die 2124 e anno 3176 Apache Superset publici ministri studuerunt, usus clavis encryptionis generalis specificatae per defaltam in file configurationis sample deprehensus est. Haec clavis adhibetur in bibliotheca Pythonis Flask ad sessionem generandam crustulorum, quae permittit invasorem qui clavem novit ad parametris sessionis fictitium generandi, connectere ad Apache Superset interface et onere data ex ligatis databases, vel ordinare codicem executionem cum Apache Superset iura .

Interestingly, investigatores initio quaestionem retulerunt ad tincidunt retro anno 2021, post quod, emissione Apache Superset 1.4.1, mense Ianuario 2022 formatae, valor parametri SECRET_KEY substitutus est cum chorda "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", perscriptio facta est. adscriptum codicem, si haec perpendantur, monitum leg.

Mense Februario huius anni, investigatores constituerunt perscrutationem systematum vulnerabilium iterum facere et invenerunt paucos homines admonitioni attendisse et 67%... servers Apache Superset clavibus ex exemplis configurationis, formis distributionis, vel documentis uti pergit. Attamen, nonnullae societates magnae, universitates, et administrationes publicae inter organizationes sunt quae clavibus implicitis utuntur.


67% publici Apache Superset servers accessum clavem ex configuratione utere

Specificare clavem operantes in configuratione sample nunc percipitur ut vulnerabilitas (CVE-2023-27524), quae in emissione Apache Superset 2.1 figitur per output erroris, qui tionem suggesti impedit cum clavem definitam utens. in exemplo (solum clavem in configuratione descripto exemplum versionis hodiernae consideratur, veteris generis claves et claves ex documentis et documentis non impediuntur). Peculiare scriptum propositum est ad reprimendam vulnerabilitatem in retiacula.


67% publici Apache Superset servers accessum clavem ex configuratione utere


Source: opennet.ru
Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers πŸ”₯ Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster