Explotabilidad en SECRET_KEY en Apache Superset

Se ha identificado en este mes de marzo de 2023, que la compañía Apache ha detectado una debilidad dentro de sus sistemas de autenticación y  la cual permite que el atacante se autentique.

Este ataque se centra en Apache Superset, una herramienta de visualización y exploración de datos de código abierto, permitiendo que el actor de amenaza obtenga acceso de administrador.

 


  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

Descarga la alerta completa

Plantilla Alertas Imagen-May-08-2023-08-57-03-2597-AM