Kjente sårbarheter i OpenMetadatas metadatalager med åpen kildekode har vært under aktiv utnyttelse siden begynnelsen av april, noe som gjør det mulig for trusselaktører å starte cyberangrep med ekstern kjøring av kode mot upatchede Kubernetes-klynger, ifølge forskning fra Microsoft Threat Intelligence.
OpenMetadata er en åpen kildekodeplattform som fungerer som et styringsverktøy så vel som et sentralt depot for metadata. I midten av mars publiserte forskere informasjon om fem nye sårbarheter (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) som påvirket tidligere versjoner.1.3.1. , i følge Microsofts rapport.
Og selv om mange cybersikkerhetsteam kan ha gått glipp av meldingen, tok motstandere muligheten til å bryte seg inn i sårbare Kubernetes-miljøer og utnytte dem for gruvedrift av kryptovaluta, sa leverandøren.
"I dette tilfellet ble en sårbar Kubernetes-arbeidsmengde som er utsatt for Internett utnyttet," forklarer Microsoft-forsker Yossi Weizman. Mens nettkriminelle var engasjert i kryptogruvedrift, advarer han om at det er et bredt spekter av ondsinnet aktivitet en motstander kan delta i når de er inne i en Kubernetes-klynge.
"Generelt (ikke spesifikt i dette tilfellet), når angripere har kontroll over en arbeidsmengde i klyngen, kan de prøve å utnytte denne tilgangen også for sideveis bevegelse, både inne i klyngen og også til eksterne ressurser," legger Weizman til.
OpenMetadata-administratorer anbefales å oppdatere, bruke sterk autentisering og tilbakestille eventuelle standardlegitimasjoner som er i bruk.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
