Vulnerabilitățile cunoscute din depozitul de metadate open source al OpenMetadata au fost exploatate activ de la începutul lunii aprilie, permițând actorilor de amenințări să lanseze atacuri cibernetice de execuție de cod de la distanță împotriva clusterelor Kubernetes nepatchate, potrivit cercetării Microsoft Threat Intelligence.
OpenMetadata este un platformă open source care funcționează ca instrument de management, precum și ca depozit central pentru metadate. La mijlocul lunii martie, cercetătorii au publicat informații despre cinci noi vulnerabilități (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) care au afectat versiunile anterioare v1.3.1. , conform Raportul Microsoft.
Și în timp ce multe echipe de securitate cibernetică ar fi putut rata avizul, adversarii au profitat de oportunitatea de a pătrunde în medii Kubernetes vulnerabile și să le folosească pentru minerit de criptomonede, a spus vânzătorul.
„În acest caz, o sarcină de lucru Kubernetes vulnerabilă care este expusă internetului a fost exploatată”, explică cercetătorul Microsoft Yossi Weizman. În timp ce infractorii cibernetici au fost implicați în cripto mining, el avertizează că există o gamă largă de activități nefaste în care un adversar se poate angaja odată ce se află într-un cluster Kubernetes.
„În general (nu în mod specific în acest caz), odată ce atacatorii au controlul asupra unei sarcini de lucru din cluster, ei pot încerca să folosească acest acces și pentru mișcarea laterală, atât în interiorul clusterului, cât și către resursele externe”, adaugă Weizman.
Administratorii OpenMetadata sunt sfătuiți să actualizeze, să folosească autentificarea puternică și să resetați orice acreditări implicite în uz.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
