Üretken Veri Zekası

Siber güvenlik

Aktif Kubernetes RCE Saldırısı Bilinen OpenMetadata Vuln'larına Dayanıyor

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 0

Microsoft Threat Intelligence'ın araştırmasına göre, OpenMetadata'nın açık kaynaklı meta veri deposundaki bilinen güvenlik açıkları Nisan ayının başından bu yana aktif olarak istismar ediliyor ve Microsoft Threat Intelligence'ın araştırmasına göre tehdit aktörlerinin yama yapılmamış Kubernetes kümelerine karşı uzaktan kod yürütme siber saldırıları başlatmasına olanak tanıyor.

OpenMetadata bir açık kaynak platformu Bu, bir yönetim aracı olmasının yanı sıra meta veriler için merkezi bir depo olarak da çalışır. Mart ortasında araştırmacılar, v2024'den önceki sürümleri etkileyen beş yeni güvenlik açığı (CVE-28255-2024, CVE-28847-2024, CVE-28253-2024, CVE-28848-2024, CVE-28254-1.3.1) hakkında bilgi yayınladılar. , buna göre Microsoft'un raporu.

Pek çok siber güvenlik ekibi bu tavsiyeyi kaçırmış olsa da, düşmanlar bu fırsatı değerlendirdi savunmasız Kubernetes ortamları Satıcı, kripto para madenciliği için bunları kullanacağını söyledi.

Microsoft araştırmacısı Yossi Weizman, "Bu durumda, İnternet'e açık olan savunmasız bir Kubernetes iş yükünden yararlanıldı" diye açıklıyor. Siber suçlular kripto madenciliğiyle uğraşırken, bir düşmanın Kubernetes kümesine girdikten sonra gerçekleştirebileceği çok çeşitli hain faaliyetler olduğu konusunda uyarıyor.

Weizman, "Genel olarak (özellikle bu durumda değil), saldırganlar kümedeki bir iş yükü üzerinde kontrole sahip olduklarında, hem küme içinde hem de dış kaynaklara yönelik yanal hareket için bu erişimden yararlanmaya çalışabilirler" diye ekliyor.

OpenMetadata yöneticilerine güncelleme yapmaları, güçlü kimlik doğrulaması kullanmaları ve kullanımda olan varsayılan kimlik bilgilerini sıfırlamaları önerilir.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?