Vulnerabilidades conhecidas no repositório de metadados de código aberto do OpenMetadata estão sob exploração ativa desde o início de abril, permitindo que os agentes de ameaças lancem ataques cibernéticos de execução remota de código contra clusters Kubernetes não corrigidos, de acordo com uma pesquisa da Microsoft Threat Intelligence.
OpenMetadata é um plataforma de código aberto que funciona como uma ferramenta de gerenciamento e também como um repositório central de metadados. Em meados de março, os pesquisadores publicaram informações sobre cinco novas vulnerabilidades (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) que afetaram versões anteriores à v1.3.1 , de acordo com Relatório da Microsoft.
E embora muitas equipes de segurança cibernética possam ter perdido o aviso, os adversários aproveitaram a oportunidade para invadir ambientes Kubernetes vulneráveis e aproveitá-los para mineração de criptomoedas, disse o fornecedor.
“Neste caso, uma carga de trabalho vulnerável do Kubernetes exposta à Internet foi explorada”, explica o pesquisador da Microsoft, Yossi Weizman. Embora os cibercriminosos estivessem envolvidos na mineração de criptografia, ele alerta que há uma ampla gama de atividades nefastas que um adversário pode realizar quando estiver dentro de um cluster Kubernetes.
“Em geral (não especificamente neste caso), uma vez que os invasores tenham controle sobre uma carga de trabalho no cluster, eles podem tentar aproveitar esse acesso também para movimentação lateral, tanto dentro do cluster quanto para recursos externos”, acrescenta Weizman.
Os administradores do OpenMetadata são aconselhados a atualizar, usar autenticação forte e redefinir quaisquer credenciais padrão em uso.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
