Kendte sårbarheder i OpenMetadatas open source-metadatalager har været under aktiv udnyttelse siden begyndelsen af april, hvilket har gjort det muligt for trusselsaktører at iværksætte cyberangreb til fjernudførelse af kode mod upatchede Kubernetes-klynger, ifølge forskning fra Microsoft Threat Intelligence.
OpenMetadata er en open source platform der fungerer som et styringsværktøj såvel som et centralt lager for metadata. I midten af marts offentliggjorde forskere oplysninger om fem nye sårbarheder (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), der påvirkede versioner før v1.3.1. , ifølge Microsofts rapport.
Og selvom mange cybersikkerhedshold måske har savnet rådgivningen, så fik modstandere muligheden for at bryde ind i sårbare Kubernetes-miljøer og udnytte dem til cryptocurrency minedrift, sagde sælgeren.
"I dette tilfælde blev en sårbar Kubernetes-arbejdsbelastning, som er udsat for internettet, udnyttet," forklarer Microsoft-forsker Yossi Weizman. Mens de cyberkriminelle var engageret i kryptominedrift, advarer han om, at der er en bred vifte af uhyggelige aktiviteter, som en modstander kan deltage i, når de først er inde i en Kubernetes-klynge.
"Generelt (ikke specifikt i dette tilfælde), når først angribere har kontrol over en arbejdsbyrde i klyngen, kan de forsøge at udnytte denne adgang også til lateral bevægelse, både inde i klyngen og også til eksterne ressourcer," tilføjer Weizman.
OpenMetadata-administratorer rådes til at opdatere, bruge stærk godkendelse og nulstille eventuelle standardlegitimationsoplysninger, der er i brug.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns