മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇൻ്റലിജൻസിൻ്റെ ഗവേഷണമനുസരിച്ച്, ഓപ്പൺമെറ്റാഡാറ്റയുടെ ഓപ്പൺ സോഴ്സ് മെറ്റാഡാറ്റ റിപ്പോസിറ്ററിയിലെ അറിയപ്പെടുന്ന കേടുപാടുകൾ ഏപ്രിൽ ആദ്യം മുതൽ സജീവമായി ചൂഷണം ചെയ്യപ്പെടുകയാണ്.
ഓപ്പൺ മെറ്റാഡാറ്റ ആണ് ഓപ്പൺ സോഴ്സ് പ്ലാറ്റ്ഫോം അത് ഒരു മാനേജ്മെൻ്റ് ടൂൾ ആയും മെറ്റാഡാറ്റയ്ക്കുള്ള ഒരു സെൻട്രൽ റിപ്പോസിറ്ററിയായും പ്രവർത്തിക്കുന്നു. മാർച്ച് പകുതിയോടെ, ഗവേഷകർ അഞ്ച് പുതിയ കേടുപാടുകൾ സംബന്ധിച്ച വിവരങ്ങൾ പ്രസിദ്ധീകരിച്ചു (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254-ന് മുമ്പത്തെ പതിപ്പ്. , ഇതനുസരിച്ച് മൈക്രോസോഫ്റ്റിൻ്റെ റിപ്പോർട്ട്.
പല സൈബർ സുരക്ഷാ ടീമുകൾക്കും ഉപദേശം നഷ്ടമായിരിക്കാമെങ്കിലും, എതിരാളികൾ കടന്നുകയറാനുള്ള അവസരം കണ്ടെത്തി ദുർബലമായ കുബർനെറ്റസ് പരിതസ്ഥിതികൾ ക്രിപ്റ്റോകറൻസി ഖനനത്തിനായി അവയെ പ്രയോജനപ്പെടുത്തുക, വെണ്ടർ പറഞ്ഞു.
“ഈ സാഹചര്യത്തിൽ, ഇൻറർനെറ്റിലേക്ക് തുറന്നുകാട്ടപ്പെടുന്ന ഒരു ദുർബലരായ കുബർനെറ്റസ് ജോലിഭാരം ചൂഷണം ചെയ്യപ്പെട്ടു,” മൈക്രോസോഫ്റ്റ് ഗവേഷകനായ യോസി വെയ്സ്മാൻ വിശദീകരിക്കുന്നു. സൈബർ കുറ്റവാളികൾ ക്രിപ്റ്റോ ഖനനത്തിൽ ഏർപ്പെട്ടിരിക്കുമ്പോൾ, ഒരു കുബർനെറ്റസ് ക്ലസ്റ്ററിനുള്ളിൽ കഴിഞ്ഞാൽ ഒരു എതിരാളിക്ക് ഏർപ്പെടാൻ കഴിയുന്ന നിരവധി നീചമായ പ്രവർത്തനങ്ങളുണ്ടെന്ന് അദ്ദേഹം മുന്നറിയിപ്പ് നൽകുന്നു.
“പൊതുവേ (പ്രത്യേകിച്ച് ഈ സാഹചര്യത്തിൽ അല്ല), ക്ലസ്റ്ററിലെ ജോലിഭാരത്തിന്മേൽ ആക്രമണകാരികൾക്ക് നിയന്ത്രണം ലഭിച്ചുകഴിഞ്ഞാൽ, ക്ലസ്റ്ററിനുള്ളിലും ബാഹ്യ വിഭവങ്ങളിലേക്കും ലാറ്ററൽ ചലനത്തിനും ഈ ആക്സസ് പ്രയോജനപ്പെടുത്താൻ അവർക്ക് ശ്രമിക്കാം,” വെയ്സ്മാൻ കൂട്ടിച്ചേർക്കുന്നു.
ഓപ്പൺമെറ്റാഡാറ്റ അഡ്മിനിസ്ട്രേറ്റർമാർ അപ്ഡേറ്റ് ചെയ്യാനും ശക്തമായ പ്രാമാണീകരണം ഉപയോഗിക്കാനും ഉപയോഗത്തിലുള്ള ഏതെങ്കിലും ഡിഫോൾട്ട് ക്രെഡൻഷ്യലുകൾ പുനഃസജ്ജമാക്കാനും നിർദ്ദേശിക്കുന്നു.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns