Las vulnerabilidades conocidas en el repositorio de metadatos de código abierto de OpenMetadata han estado bajo explotación activa desde principios de abril, lo que permite a los actores de amenazas lanzar ciberataques de ejecución remota de código contra clústeres de Kubernetes sin parches, según una investigación de Microsoft Threat Intelligence.
OpenMetadata es una plataforma de código abierto que funciona como herramienta de gestión y como depósito central de metadatos. A mediados de marzo, los investigadores publicaron información sobre cinco nuevas vulnerabilidades (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) que afectaban a las versiones anteriores a la v1.3.1. , de acuerdo a informe de microsoft.
Y aunque muchos equipos de ciberseguridad podrían haber pasado por alto el aviso, los adversarios aprovecharon la oportunidad para irrumpir entornos vulnerables de Kubernetes y aprovecharlos para la minería de criptomonedas, dijo el proveedor.
"En este caso, se explotó una carga de trabajo vulnerable de Kubernetes que está expuesta a Internet", explica el investigador de Microsoft Yossi Weizman. Si bien los ciberdelincuentes se dedicaban a la minería de criptomonedas, advierte que existe una amplia gama de actividades nefastas que un adversario puede realizar una vez que está dentro de un clúster de Kubernetes.
"En general (no específicamente en este caso), una vez que los atacantes tienen control sobre una carga de trabajo en el clúster, pueden intentar aprovechar este acceso también para el movimiento lateral, tanto dentro del clúster como hacia recursos externos", añade Weizman.
Se recomienda a los administradores de OpenMetadata que actualicen, utilicen una autenticación sólida y restablezcan las credenciales predeterminadas en uso.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
