Microsoft Threat Intelligence کی تحقیق کے مطابق، OpenMetadata کے اوپن سورس میٹا ڈیٹا ریپوزٹری میں معلوم کمزوریوں کا اپریل کے آغاز سے ہی فعال استحصال کیا جا رہا ہے، جس سے دھمکی دینے والے اداکاروں کو بغیر پیچ والے Kubernetes کلسٹرز کے خلاف ریموٹ کوڈ پر عمل درآمد کرنے والے سائبر حملے شروع کرنے کی اجازت ملتی ہے۔
اوپن میٹا ڈیٹا ایک ہے۔ اوپن سورس پلیٹ فارم جو کہ ایک انتظامی ٹول کے ساتھ ساتھ میٹا ڈیٹا کے لیے مرکزی ذخیرہ کے طور پر کام کرتا ہے۔ مارچ کے وسط میں، محققین نے پانچ نئے خطرات کے بارے میں معلومات شائع کیں (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) جو پہلے کے ورژن کو متاثر کرتی تھیں۔ ، کے مطابق مائیکروسافٹ کی رپورٹ.
اور جب کہ سائبرسیکیوریٹی کی بہت سی ٹیمیں ایڈوائزری سے محروم رہ گئی ہوں گی، مخالفین نے اندر داخل ہونے کا موقع اٹھایا۔ کمزور Kubernetes ماحول اور کرپٹو کرنسی کان کنی کے لیے ان کا فائدہ اٹھائیں، وینڈر نے کہا۔
مائیکروسافٹ کے محقق یوسی ویزمین بتاتے ہیں، "اس معاملے میں، ایک کمزور کبرنیٹس کے کام کا بوجھ جو انٹرنیٹ کے سامنے آتا ہے، کا استحصال ہوا۔ جب کہ سائبر جرائم پیشہ افراد کرپٹو مائننگ میں مصروف تھے، اس نے متنبہ کیا کہ بہت سی مذموم سرگرمیاں ہیں جو ایک مخالف کبرنیٹس کلسٹر کے اندر ہوتے ہی اس میں ملوث ہو سکتا ہے۔
"عام طور پر (خاص طور پر اس معاملے میں نہیں)، ایک بار جب حملہ آوروں کا کلسٹر میں کام کے بوجھ پر کنٹرول ہو جاتا ہے، تو وہ اس رسائی کو کلسٹر کے اندر اور بیرونی وسائل تک، پس منظر کی نقل و حرکت کے لیے بھی فائدہ اٹھانے کی کوشش کر سکتے ہیں،" ویزمین مزید کہتے ہیں۔
OpenMetadata منتظمین کو مشورہ دیا جاتا ہے کہ وہ اپ ڈیٹ کریں، مضبوط تصدیق کا استعمال کریں، اور استعمال میں کسی بھی ڈیفالٹ اسناد کو دوبارہ ترتیب دیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns