PD 2379 端口安全漏洞

等一分钟 · 2025 年9 月 9 日 03:05

问题描述：漏洞描述：
ETCD是CoreOS公司发起的一个开源项目，ETCD是用于共享配置和服务发现的分布式、一致性的KV存储系统。CoreOS ETCD集群API存在未授权访问漏洞，ETCD用作所有群集数据的Kubernetes后备存储区，该漏洞可能会泄露大量的敏感信息。漏洞详情：

攻击者可以获取AWS密钥和API密钥以及一系列服务的敏感信息，使用获取的密钥可以控制该集群进行进一步攻击，严重威胁用户的数据安全。
漏洞地址：
http://x.x.x.x:2379/v2/keys/?recursive=true

等一分钟 · 2025 年9 月 9 日 03:06

http://x.x.x.x:2379/dashboard是有账号密码验证的， v2/keys/?recursive=true 这个有什么办法加个验证吗

Kongdom · 2025 年9 月 9 日 03:34

参考这个试试

Royce1220 · 2026 年2 月 3 日 01:34

临时只能防火墙设置白名单了

独善其身 · 2026 年2 月 3 日 02:31

直接用防火墙保护起来这些端口呢

system · 2026 年2 月 10 日 02:31

此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。

PD 2379 端口安全 漏洞