فعال Kubernetes RCE حملہ معروف OpenMetadata Vulns پر انحصار کرتا ہے

Microsoft Threat Intelligence کی تحقیق کے مطابق، OpenMetadata کے اوپن سورس میٹا ڈیٹا ریپوزٹری میں معلوم کمزوریوں کا اپریل کے آغاز سے ہی فعال استحصال کیا جا رہا ہے، جس سے دھمکی دینے والے اداکاروں کو بغیر پیچ والے Kubernetes کلسٹرز کے خلاف ریموٹ کوڈ پر عمل درآمد کرنے والے سائبر حملے شروع کرنے کی اجازت ملتی ہے۔

اوپن میٹا ڈیٹا ایک ہے۔ اوپن سورس پلیٹ فارم جو کہ ایک انتظامی ٹول کے ساتھ ساتھ میٹا ڈیٹا کے لیے مرکزی ذخیرہ کے طور پر کام کرتا ہے۔ مارچ کے وسط میں، محققین نے پانچ نئے خطرات کے بارے میں معلومات شائع کیں (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) جو پہلے کے ورژن کو متاثر کرتی تھیں۔ ، کے مطابق مائیکروسافٹ کی رپورٹ.

اور جب کہ سائبرسیکیوریٹی کی بہت سی ٹیمیں ایڈوائزری سے محروم رہ گئی ہوں گی، مخالفین نے اندر داخل ہونے کا موقع اٹھایا۔ کمزور Kubernetes ماحول اور کرپٹو کرنسی کان کنی کے لیے ان کا فائدہ اٹھائیں، وینڈر نے کہا۔

مائیکروسافٹ کے محقق یوسی ویزمین بتاتے ہیں، "اس معاملے میں، ایک کمزور کبرنیٹس کے کام کا بوجھ جو انٹرنیٹ کے سامنے آتا ہے، کا استحصال ہوا۔ جب کہ سائبر جرائم پیشہ افراد کرپٹو مائننگ میں مصروف تھے، اس نے متنبہ کیا کہ بہت سی مذموم سرگرمیاں ہیں جو ایک مخالف کبرنیٹس کلسٹر کے اندر ہوتے ہی اس میں ملوث ہو سکتا ہے۔

"عام طور پر (خاص طور پر اس معاملے میں نہیں)، ایک بار جب حملہ آوروں کا کلسٹر میں کام کے بوجھ پر کنٹرول ہو جاتا ہے، تو وہ اس رسائی کو کلسٹر کے اندر اور بیرونی وسائل تک، پس منظر کی نقل و حرکت کے لیے بھی فائدہ اٹھانے کی کوشش کر سکتے ہیں،" ویزمین مزید کہتے ہیں۔

OpenMetadata منتظمین کو مشورہ دیا جاتا ہے کہ وہ اپ ڈیٹ کریں، مضبوط تصدیق کا استعمال کریں، اور استعمال میں کسی بھی ڈیفالٹ اسناد کو دوبارہ ترتیب دیں۔

SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
ماخذ: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns

جنریٹیو ڈیٹا انٹیلی جنس

فعال Kubernetes RCE حملہ معروف OpenMetadata Vulns پر انحصار کرتا ہے۔

G7 ممالک 2035 تک کوئلے کے استعمال کو ختم کرنے کا عہد کرتے ہیں، ایک سرسبز مستقبل کا مقصد: EcoWatch نیوز لیٹر تازہ ترین ماحولیاتی پیش رفت کو نمایاں کرتا ہے

حملہ آوروں نے ڈاکر ہب پر لاکھوں امیج لیس ریپوزٹریز لگائے

تازہ ترین انٹیلی جنس

مین آف وار 2 کی ریلیز کی تاریخ کیا ہے؟

کیا مین آف وار 2 ملٹی پلیئر ہے؟

سائبر واقعے کے بعد عارضی لاک ڈاؤن موڈ میں کینیڈین ڈرگ چین

Star Wars VR 'Vader Immortal' Trilogy کو بہت زیادہ رعایت مل رہی ہے، لیکن پھر بھی کوئی کویسٹ 3 اپ گریڈ نہیں ہے۔

انسانی آنکھ سے پرے: AI بصیرت کے ساتھ غیر تباہ کن جانچ کو بڑھانا

اوپن اے آئی نے چیٹ جی پی ٹی پلس کے صارفین کے لیے میموری کو رول آؤٹ کیا۔

ہمارے ساتھ بات چیت