Podle výzkumu společnosti Microsoft Threat Intelligence byly známé zranitelnosti v open source úložišti metadat OpenMetadata aktivně využívány od začátku dubna, což umožnilo aktérům hrozeb spustit vzdálené kybernetické útoky proti neopraveným clusterům Kubernetes.
OpenMetadata je open source platformu který funguje jako nástroj pro správu i jako centrální úložiště metadat. V polovině března výzkumníci zveřejnili informace o pěti nových zranitelnostech (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), které ovlivnily verze předcházející v1.3.1. , podle zpráva Microsoftu.
A ačkoli mnoho týmů kybernetické bezpečnosti mohlo toto doporučení propásnout, protivníci využili příležitosti proniknout zranitelná prostředí Kubernetes a využít je pro těžbu kryptoměn, uvedl prodejce.
„V tomto případě byla zneužita zranitelná pracovní zátěž Kubernetes, která je vystavena internetu,“ vysvětluje výzkumník Microsoftu Yossi Weizman. Zatímco kyberzločinci byli zapojeni do těžby kryptoměn, varuje, že existuje široká škála hanebných aktivit, do kterých se může protivník zapojit, jakmile se ocitnou uvnitř clusteru Kubernetes.
„Obecně (ne konkrétně v tomto případě), jakmile útočníci získají kontrolu nad pracovní zátěží v clusteru, mohou se pokusit využít tento přístup také pro boční pohyb, a to jak uvnitř clusteru, tak také k externím zdrojům,“ dodává Weizman.
Administrátorům OpenMetadata se doporučuje aktualizovat, používat silné ověřování a resetovat všechna používaná výchozí pověření.
- SEO Powered Content & PR distribuce. Získejte posílení ještě dnes.
- PlatoData.Network Vertikální generativní Ai. Zmocnit se. Přístup zde.
- PlatoAiStream. Inteligence Web3. Znalosti rozšířené. Přístup zde.
- PlatoESG. Uhlík, CleanTech, Energie, Životní prostředí, Sluneční, Nakládání s odpady. Přístup zde.
- PlatoHealth. Inteligence biotechnologií a klinických studií. Přístup zde.
- Zdroj: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns