Generativ dataintelligens

Cyber ​​Security

Aktivt Kubernetes RCE-angreb er afhængigt af kendte OpenMetadata-vulns

Genudgivet af Platon
Genudgivet af Platon

Dato:

Visninger: 0

Kendte sårbarheder i OpenMetadatas open source-metadatalager har været under aktiv udnyttelse siden begyndelsen af ​​april, hvilket har gjort det muligt for trusselsaktører at iværksætte cyberangreb til fjernudførelse af kode mod upatchede Kubernetes-klynger, ifølge forskning fra Microsoft Threat Intelligence.

OpenMetadata er en open source platform der fungerer som et styringsværktøj såvel som et centralt lager for metadata. I midten af ​​marts offentliggjorde forskere oplysninger om fem nye sårbarheder (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), der påvirkede versioner før v1.3.1. , ifølge Microsofts rapport.

Og selvom mange cybersikkerhedshold måske har savnet rådgivningen, så fik modstandere muligheden for at bryde ind i sårbare Kubernetes-miljøer og udnytte dem til cryptocurrency minedrift, sagde sælgeren.

"I dette tilfælde blev en sårbar Kubernetes-arbejdsbelastning, som er udsat for internettet, udnyttet," forklarer Microsoft-forsker Yossi Weizman. Mens de cyberkriminelle var engageret i kryptominedrift, advarer han om, at der er en bred vifte af uhyggelige aktiviteter, som en modstander kan deltage i, når de først er inde i en Kubernetes-klynge.

"Generelt (ikke specifikt i dette tilfælde), når først angribere har kontrol over en arbejdsbyrde i klyngen, kan de forsøge at udnytte denne adgang også til lateral bevægelse, både inde i klyngen og også til eksterne ressourcer," tilføjer Weizman.

OpenMetadata-administratorer rådes til at opdatere, bruge stærk godkendelse og nulstille eventuelle standardlegitimationsoplysninger, der er i brug.

spot_img

Seneste efterretninger

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat med os

Hej! Hvordan kan jeg hjælpe dig?