ช่องโหว่ที่ทราบในพื้นที่เก็บข้อมูลเมตาดาต้าโอเพ่นซอร์สของ OpenMetadata อยู่ภายใต้การโจมตีอย่างแข็งขันตั้งแต่ต้นเดือนเมษายน ทำให้ผู้คุกคามสามารถเปิดการโจมตีทางไซเบอร์แบบรีโมตโค้ดเพื่อโจมตีคลัสเตอร์ Kubernetes ที่ไม่ได้รับแพตช์ ตามการวิจัยของ Microsoft Threat Intelligence
OpenMetadata เป็น แพลตฟอร์มโอเพ่นซอร์ส ที่ทำงานเป็นเครื่องมือการจัดการเช่นเดียวกับที่เก็บข้อมูลกลางสำหรับเมตาดาต้า ในช่วงกลางเดือนมีนาคม นักวิจัยได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ใหม่ 2024 รายการ (CVE-28255-2024, CVE-28847-2024, CVE-28253-2024, CVE-28848-2024, CVE-28254-1.3.1) ที่ได้รับผลกระทบในเวอร์ชันก่อนหน้าเวอร์ชัน XNUMX , ตาม รายงานของไมโครซอฟต์.
และในขณะที่ทีมรักษาความปลอดภัยทางไซเบอร์จำนวนมากอาจพลาดคำแนะนำดังกล่าว แต่ฝ่ายตรงข้ามก็คว้าโอกาสที่จะบุกเข้าไป สภาพแวดล้อม Kubernetes ที่มีช่องโหว่ และใช้ประโยชน์จากการขุด cryptocurrency ผู้ขายกล่าว
“ในกรณีนี้ ปริมาณงาน Kubernetes ที่มีช่องโหว่ซึ่งถูกเปิดเผยทางอินเทอร์เน็ตถูกเอารัดเอาเปรียบ” นักวิจัยของ Microsoft Yossi Weizman อธิบาย ในขณะที่อาชญากรไซเบอร์มีส่วนร่วมในการขุด crypto เขาเตือนว่ามีกิจกรรมชั่วร้ายมากมายที่ฝ่ายตรงข้ามสามารถมีส่วนร่วมได้เมื่อพวกเขาอยู่ในคลัสเตอร์ Kubernetes
“โดยทั่วไป (ไม่ใช่เฉพาะในกรณีนี้) เมื่อผู้โจมตีสามารถควบคุมปริมาณงานในคลัสเตอร์ได้ พวกเขาสามารถพยายามใช้ประโยชน์จากการเข้าถึงนี้สำหรับการเคลื่อนไหวด้านข้าง ทั้งภายในคลัสเตอร์และทรัพยากรภายนอกด้วย” Weizman กล่าวเสริม
ผู้ดูแลระบบ OpenMetadata ควรอัปเดต ใช้การตรวจสอบสิทธิ์ที่รัดกุม และรีเซ็ตข้อมูลประจำตัวเริ่มต้นที่ใช้งานอยู่
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
