נקודות תורפה ידועות במאגר המטא-נתונים של OpenMetadata בקוד פתוח נמצאות תחת ניצול פעיל מאז תחילת אפריל, מה שמאפשר לשחקני איומים להשיק התקפות סייבר של ביצוע קוד מרחוק נגד אשכולות Kubernetes לא מתוקנים, על פי מחקר של Microsoft Threat Intelligence.
OpenMetadata הוא פלטפורמת קוד פתוח שפועל ככלי ניהול כמו גם מאגר מרכזי למטא נתונים. באמצע מרץ פרסמו החוקרים מידע על חמש נקודות תורפה חדשות (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) שהשפיעו על גרסאות קודמות v1.3.1. , לפי הדו"ח של מיקרוסופט.
ובעוד שצוותי אבטחת סייבר רבים החמיצו את הייעוץ, יריבים קיבלו את ההזדמנות לפרוץ סביבות Kubernetes פגיעות ולמנף אותם לכריית מטבעות קריפטוגרפיים, אמר הספק.
"במקרה זה נוצל עומס עבודה פגיע של Kubernetes החשוף לאינטרנט", מסביר חוקר מיקרוסופט יוסי ויצמן. בעוד פושעי הסייבר עסקו בכריית קריפטו, הוא מזהיר שיש מגוון רחב של פעילות מרושעת שיריב יכול לעסוק בה ברגע שהם בתוך אשכול Kubernetes.
"באופן כללי (לא ספציפית במקרה הזה), ברגע שלתוקפים יש שליטה על עומס עבודה באשכול, הם יכולים לנסות למנף את הגישה הזו גם לתנועה לרוחב, גם בתוך האשכול וגם למשאבים חיצוניים", מוסיף ויצמן.
למנהלי OpenMetadata מומלץ לעדכן, להשתמש באימות חזק ולאפס את אישורי ברירת המחדל בשימוש.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
