ജനറേറ്റീവ് ഡാറ്റ ഇന്റലിജൻസ്

സൈബർ സുരക്ഷ

അറിയപ്പെടുന്ന ഓപ്പൺമെറ്റാഡാറ്റ വൾണുകളെ ആശ്രയിച്ചാണ് സജീവ കുബർനെറ്റസ് ആർസിഇ ആക്രമണം

പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്
പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്

തീയതി:

കാഴ്ചകൾ: 0

മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇൻ്റലിജൻസിൻ്റെ ഗവേഷണമനുസരിച്ച്, ഓപ്പൺമെറ്റാഡാറ്റയുടെ ഓപ്പൺ സോഴ്‌സ് മെറ്റാഡാറ്റ റിപ്പോസിറ്ററിയിലെ അറിയപ്പെടുന്ന കേടുപാടുകൾ ഏപ്രിൽ ആദ്യം മുതൽ സജീവമായി ചൂഷണം ചെയ്യപ്പെടുകയാണ്.

ഓപ്പൺ മെറ്റാഡാറ്റ ആണ് ഓപ്പൺ സോഴ്സ് പ്ലാറ്റ്ഫോം അത് ഒരു മാനേജ്മെൻ്റ് ടൂൾ ആയും മെറ്റാഡാറ്റയ്ക്കുള്ള ഒരു സെൻട്രൽ റിപ്പോസിറ്ററിയായും പ്രവർത്തിക്കുന്നു. മാർച്ച് പകുതിയോടെ, ഗവേഷകർ അഞ്ച് പുതിയ കേടുപാടുകൾ സംബന്ധിച്ച വിവരങ്ങൾ പ്രസിദ്ധീകരിച്ചു (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254-ന് മുമ്പത്തെ പതിപ്പ്. , ഇതനുസരിച്ച് മൈക്രോസോഫ്റ്റിൻ്റെ റിപ്പോർട്ട്.

പല സൈബർ സുരക്ഷാ ടീമുകൾക്കും ഉപദേശം നഷ്‌ടമായിരിക്കാമെങ്കിലും, എതിരാളികൾ കടന്നുകയറാനുള്ള അവസരം കണ്ടെത്തി ദുർബലമായ കുബർനെറ്റസ് പരിതസ്ഥിതികൾ ക്രിപ്‌റ്റോകറൻസി ഖനനത്തിനായി അവയെ പ്രയോജനപ്പെടുത്തുക, വെണ്ടർ പറഞ്ഞു.

“ഈ സാഹചര്യത്തിൽ, ഇൻറർനെറ്റിലേക്ക് തുറന്നുകാട്ടപ്പെടുന്ന ഒരു ദുർബലരായ കുബർനെറ്റസ് ജോലിഭാരം ചൂഷണം ചെയ്യപ്പെട്ടു,” മൈക്രോസോഫ്റ്റ് ഗവേഷകനായ യോസി വെയ്‌സ്മാൻ വിശദീകരിക്കുന്നു. സൈബർ കുറ്റവാളികൾ ക്രിപ്‌റ്റോ ഖനനത്തിൽ ഏർപ്പെട്ടിരിക്കുമ്പോൾ, ഒരു കുബർനെറ്റസ് ക്ലസ്റ്ററിനുള്ളിൽ കഴിഞ്ഞാൽ ഒരു എതിരാളിക്ക് ഏർപ്പെടാൻ കഴിയുന്ന നിരവധി നീചമായ പ്രവർത്തനങ്ങളുണ്ടെന്ന് അദ്ദേഹം മുന്നറിയിപ്പ് നൽകുന്നു.

“പൊതുവേ (പ്രത്യേകിച്ച് ഈ സാഹചര്യത്തിൽ അല്ല), ക്ലസ്റ്ററിലെ ജോലിഭാരത്തിന്മേൽ ആക്രമണകാരികൾക്ക് നിയന്ത്രണം ലഭിച്ചുകഴിഞ്ഞാൽ, ക്ലസ്റ്ററിനുള്ളിലും ബാഹ്യ വിഭവങ്ങളിലേക്കും ലാറ്ററൽ ചലനത്തിനും ഈ ആക്‌സസ് പ്രയോജനപ്പെടുത്താൻ അവർക്ക് ശ്രമിക്കാം,” വെയ്‌സ്മാൻ കൂട്ടിച്ചേർക്കുന്നു.

ഓപ്പൺമെറ്റാഡാറ്റ അഡ്‌മിനിസ്‌ട്രേറ്റർമാർ അപ്‌ഡേറ്റ് ചെയ്യാനും ശക്തമായ പ്രാമാണീകരണം ഉപയോഗിക്കാനും ഉപയോഗത്തിലുള്ള ഏതെങ്കിലും ഡിഫോൾട്ട് ക്രെഡൻഷ്യലുകൾ പുനഃസജ്ജമാക്കാനും നിർദ്ദേശിക്കുന്നു.

സ്പോട്ട്_ഐഎംജി

ഏറ്റവും പുതിയ ഇന്റലിജൻസ്

സ്പോട്ട്_ഐഎംജി

പകർപ്പവകാശം @ 2024 പ്ലേറ്റോ ടെക്നോളജീസ് ഇൻക്.

ഞങ്ങളുമായി ചാറ്റുചെയ്യുക

ഹേയ്, അവിടെയുണ്ടോ! എനിക്ക് നിങ്ങളെ എങ്ങനെ സഹായിക്കാനാകും?