Microsoft Threat Intelligencen tutkimuksen mukaan OpenMetadatan avoimen lähdekoodin metatietovaraston tunnetut haavoittuvuudet ovat olleet aktiivisesti hyväksi huhtikuun alusta lähtien, minkä ansiosta uhkatoimijat voivat käynnistää koodin etäsuorittamisen kyberhyökkäyksiä korjaamattomia Kubernetes-klustereita vastaan.
OpenMetadata on avoimen lähdekoodin alusta joka toimii hallintatyökaluna sekä metatietojen keskustietovarastona. Maaliskuun puolivälissä tutkijat julkaisivat tietoja viidestä uudesta haavoittuvuudesta (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), jotka vaikuttivat edellisiin versioihin. , mukaan Microsoftin raportti.
Ja vaikka monet kyberturvatiimit ovat saattaneet jäädä huomaamatta, vastustajat tarttuivat mahdollisuuteen murtautua haavoittuvia Kubernetes-ympäristöjä ja hyödyntää niitä kryptovaluuttojen louhintaan, myyjä sanoi.
"Tässä tapauksessa haavoittuvaa Kubernetes-työkuormaa, joka on alttiina Internetille, käytettiin hyväksi", Microsoftin tutkija Yossi Weizman selittää. Vaikka kyberrikolliset harjoittivat kryptolouhintaa, hän varoittaa, että vastustaja voi harjoittaa monenlaista pahantahtoista toimintaa, kun he ovat Kubernetes-klusterin sisällä.
"Yleensä (ei erityisesti tässä tapauksessa), kun hyökkääjät hallitsevat klusterin työtaakkaa, he voivat yrittää hyödyntää tätä pääsyä myös sivuttaisliikenteeseen sekä klusterin sisällä että myös ulkoisiin resursseihin", Weizman lisää.
OpenMetadata-järjestelmänvalvojia kehotetaan päivittämään, käyttämään vahvaa todennusta ja nollaamaan kaikki käytössä olevat oletustunnistetiedot.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns