ការវាយប្រហារ Kubernetes RCE សកម្មពឹងផ្អែកលើ OpenMetadata Vulns ដែលគេស្គាល់

ភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងឃ្លាំងទិន្នន័យមេតាប្រភពបើកចំហរបស់ OpenMetadata ស្ថិតនៅក្រោមការកេងប្រវ័ញ្ចយ៉ាងសកម្មចាប់តាំងពីដើមខែមេសា ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតពីចម្ងាយប្រឆាំងនឹងចង្កោម Kubernetes ដែលមិនបានជួសជុល នេះបើយោងតាមការស្រាវជ្រាវពី Microsoft Threat Intelligence ។

OpenMetadata គឺជា វេទិកាប្រភពបើកចំហ ដែលដំណើរការជាឧបករណ៍គ្រប់គ្រង ក៏ដូចជាឃ្លាំងកណ្តាលសម្រាប់ទិន្នន័យមេតា។ នៅពាក់កណ្តាលខែមីនា អ្នកស្រាវជ្រាវបានបោះពុម្ពផ្សាយព័ត៌មានអំពីភាពងាយរងគ្រោះថ្មីចំនួនប្រាំ (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) ដែលរងផលប៉ះពាល់កំណែមុន v1.3.1 vXNUMX , យោងទៅតាម របាយការណ៍របស់ Microsoft.

ហើយខណៈពេលដែលក្រុមសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើនអាចនឹងខកខានការផ្តល់ប្រឹក្សានោះ សត្រូវបានចាប់យកឱកាសដើម្បីទម្លាយចូលទៅក្នុង បរិស្ថាន Kubernetes ងាយរងគ្រោះ អ្នកលក់បាននិយាយថា និងប្រើប្រាស់ពួកវាសម្រាប់ការជីកយករ៉ែ cryptocurrency ។

អ្នកស្រាវជ្រាវរបស់ Microsoft Yossi Weizman ពន្យល់ថា "ក្នុងករណីនេះ បន្ទុកការងារ Kubernetes ងាយរងគ្រោះ ដែលត្រូវបានប៉ះពាល់នឹងអ៊ីនធឺណិត ត្រូវបានកេងប្រវ័ញ្ច" ។ ខណៈពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានចូលរួមក្នុងការជីកយករ៉ែគ្រីបតូ គាត់ព្រមានថាមានសកម្មភាពមិនសមរម្យជាច្រើនដែលសត្រូវអាចចូលរួមនៅពេលដែលពួកគេស្ថិតនៅក្នុងចង្កោម Kubernetes ។

Weizman បន្ថែមថា "ជាទូទៅ (មិនជាពិសេសក្នុងករណីនេះ) នៅពេលដែលអ្នកវាយប្រហារមានការគ្រប់គ្រងលើបន្ទុកការងារនៅក្នុងចង្កោម ពួកគេអាចព្យាយាមបង្កើនការចូលប្រើនេះសម្រាប់ចលនានៅពេលក្រោយ ទាំងខាងក្នុងចង្កោម និងធនធានខាងក្រៅផងដែរ" Weizman បន្ថែម។

អ្នកគ្រប់គ្រង OpenMetadata ត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាព ប្រើការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងកំណត់ឡើងវិញនូវព័ត៌មានសម្ងាត់លំនាំដើមដែលកំពុងប្រើប្រាស់។

SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
ប្រភព: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns

ភាពវៃឆ្លាតទិន្នន័យជំនាន់

ការវាយប្រហារ Kubernetes RCE សកម្មពឹងផ្អែកលើ OpenMetadata Vulns ដែលស្គាល់

តន្ត្រីករ FKA Twigs ប្រាប់សភាថានាងបានបង្កើត AI Deepfake ផ្ទាល់ខ្លួនរបស់នាង - ឌិគ្រីប

បញ្ញាចុងក្រោយ

'ខ្ញុំនឹងធ្វើពេលវេលារបស់ខ្ញុំ': ស្ថាបនិក Binance កំណត់ការមើលឃើញអំពីជីវិតបន្ទាប់ពីគុក - ឌិគ្រីប

Anson Resources ចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងផ្គត់ផ្គង់ Lithium ជាមួយ LG Energy Solution

ព្រៃខាងលិច? កាបូប Crypto ដែលដាក់ក្នុងបញ្ជីស ទទួលបាន 3,000,000% លើ Base Altcoin

BDAG ទៅ 30 ដុល្លារនៅឆ្នាំ 2030 លើសពីតម្លៃតោននៅក្នុងគ្រីបតូកំពូលដែលត្រូវទិញ

មហាសេដ្ឋី Memecoin៖ អ្នកខាងក្នុងប្រែ $6,400 ទៅជាជាង $8 លានដុល្លារក្នុងមួយថ្ងៃ

ជជែកជាមួយយើង