Trí thông minh dữ liệu tạo

Cuộc tấn công Kubernetes RCE đang hoạt động dựa trên các lỗ hổng OpenMetadata đã biết

Ngày:

Theo nghiên cứu từ Microsoft Threat Intelligence, các lỗ hổng đã biết trong kho lưu trữ siêu dữ liệu nguồn mở của OpenMetadata đã được khai thác tích cực kể từ đầu tháng 4, cho phép các tác nhân đe dọa thực hiện các cuộc tấn công mạng thực thi mã từ xa nhằm vào các cụm Kubernetes chưa được vá.

OpenMetadata là một nền tảng mã nguồn mở hoạt động như một công cụ quản lý cũng như kho lưu trữ trung tâm cho siêu dữ liệu. Vào giữa tháng 2024, các nhà nghiên cứu đã công bố thông tin về 28255 lỗ hổng mới (CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254, CVE-1.3.1-XNUMX) ảnh hưởng đến các phiên bản trước vXNUMX , dựa theo Báo cáo của Microsoft.

Và trong khi nhiều nhóm an ninh mạng có thể đã bỏ lỡ lời khuyên, các đối thủ đã chớp lấy cơ hội để đột nhập môi trường Kubernetes dễ bị tổn thương và tận dụng chúng để khai thác tiền điện tử, nhà cung cấp cho biết.

Nhà nghiên cứu Yossi Weizman của Microsoft giải thích: “Trong trường hợp này, khối lượng công việc Kubernetes dễ bị tấn công tiếp xúc với Internet đã bị khai thác”. Trong khi tội phạm mạng tham gia khai thác tiền điện tử, ông cảnh báo có rất nhiều hoạt động bất chính mà kẻ thù có thể tham gia khi chúng ở trong cụm Kubernetes.

Weizman cho biết thêm: “Nói chung (không cụ thể trong trường hợp này), khi những kẻ tấn công có quyền kiểm soát khối lượng công việc trong cụm, chúng có thể cố gắng tận dụng quyền truy cập này để di chuyển sang bên, cả bên trong cụm và cả các tài nguyên bên ngoài”.

Quản trị viên OpenMetadata nên cập nhật, sử dụng xác thực mạnh và đặt lại mọi thông tin xác thực mặc định đang sử dụng.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?