Aktiivinen Kubernetes RCE -hyökkäys perustuu tunnettuihin OpenMetadata Vulneihin

Microsoft Threat Intelligencen tutkimuksen mukaan OpenMetadatan avoimen lähdekoodin metatietovaraston tunnetut haavoittuvuudet ovat olleet aktiivisesti hyväksi huhtikuun alusta lähtien, minkä ansiosta uhkatoimijat voivat käynnistää koodin etäsuorittamisen kyberhyökkäyksiä korjaamattomia Kubernetes-klustereita vastaan.

OpenMetadata on avoimen lähdekoodin alusta joka toimii hallintatyökaluna sekä metatietojen keskustietovarastona. Maaliskuun puolivälissä tutkijat julkaisivat tietoja viidestä uudesta haavoittuvuudesta (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), jotka vaikuttivat edellisiin versioihin. , mukaan Microsoftin raportti.

Ja vaikka monet kyberturvatiimit ovat saattaneet jäädä huomaamatta, vastustajat tarttuivat mahdollisuuteen murtautua haavoittuvia Kubernetes-ympäristöjä ja hyödyntää niitä kryptovaluuttojen louhintaan, myyjä sanoi.

"Tässä tapauksessa haavoittuvaa Kubernetes-työkuormaa, joka on alttiina Internetille, käytettiin hyväksi", Microsoftin tutkija Yossi Weizman selittää. Vaikka kyberrikolliset harjoittivat kryptolouhintaa, hän varoittaa, että vastustaja voi harjoittaa monenlaista pahantahtoista toimintaa, kun he ovat Kubernetes-klusterin sisällä.

"Yleensä (ei erityisesti tässä tapauksessa), kun hyökkääjät hallitsevat klusterin työtaakkaa, he voivat yrittää hyödyntää tätä pääsyä myös sivuttaisliikenteeseen sekä klusterin sisällä että myös ulkoisiin resursseihin", Weizman lisää.

OpenMetadata-järjestelmänvalvojia kehotetaan päivittämään, käyttämään vahvaa todennusta ja nollaamaan kaikki käytössä olevat oletustunnistetiedot.

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns

Generatiivinen tiedustelu

Aktiivinen Kubernetes RCE Attack perustuu tunnettuihin OpenMetadata Vulneihin

Wp rocket vs w3 total cache vs wp super cache

Kuinka tekoäly auttaa pienyrityksiä tässä digitaalisessa maisemassa?

Uusin älykkyys

DTX Airdrop: Ansaitse kryptopisteitä DTX:n uuden Starship-ohjelman julkaisun kautta | BitPinas

Binancen toimitusjohtaja tuomittiin vankilaan: Maailman suurimman kryptopörssin perustaja vangittiin – CryptoInfoNet

Binancen entinen toimitusjohtaja Changpeng Zhao tuomittiin neljäksi kuukaudeksi | BitPinas

Muusikko FKA Twigs kertoo kongressille, että hän loi oman tekoälyn Deepfake – Decrypt

"Teen aikani": Binancen perustaja näkee vankilan jälkeisen elämän – purkaa salaus

Anson Resources allekirjoittaa litiumin toimitussopimuksen LG Energy Solutionin kanssa

Keskustele kanssamme