Aktiver Kubernetes-RCE-Angriff basiert auf bekannten OpenMetadata-Schwachstellen

Laut einer Studie von Microsoft Threat Intelligence werden bekannte Schwachstellen im Open-Source-Metadaten-Repository von OpenMetadata seit Anfang April aktiv ausgenutzt, was es Bedrohungsakteuren ermöglicht, Remote-Codeausführungs-Cyberangriffe gegen ungepatchte Kubernetes-Cluster zu starten.

OpenMetadata ist ein Open-Source-Plattform das sowohl als Verwaltungstool als auch als zentrales Repository für Metadaten fungiert. Mitte März veröffentlichten Forscher Informationen zu fünf neuen Schwachstellen (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), die Versionen vor v1.3.1 betrafen , entsprechend Bericht von Microsoft.

Und obwohl viele Cybersicherheitsteams den Hinweis möglicherweise verpasst haben, nutzten die Gegner die Gelegenheit zum Einbruch anfällige Kubernetes-Umgebungen und sie für das Kryptowährungs-Mining zu nutzen, sagte der Anbieter.

„In diesem Fall wurde ein anfälliger Kubernetes-Workload ausgenutzt, der im Internet verfügbar ist“, erklärt Microsoft-Forscher Yossi Weizman. Während die Cyberkriminellen im Krypto-Mining tätig waren, warnt er davor, dass es eine Vielzahl schändlicher Aktivitäten gibt, an denen ein Angreifer teilnehmen kann, sobald er sich in einem Kubernetes-Cluster befindet.

„Im Allgemeinen (nicht speziell in diesem Fall) können Angreifer, sobald sie die Kontrolle über eine Arbeitslast im Cluster haben, versuchen, diesen Zugriff auch für seitliche Bewegungen zu nutzen, sowohl innerhalb des Clusters als auch zu externen Ressourcen“, fügt Weizman hinzu.

OpenMetadata-Administratoren wird empfohlen, alle verwendeten Standardanmeldeinformationen zu aktualisieren, eine starke Authentifizierung zu verwenden und zurückzusetzen.

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns

Datenintelligenz von Platon.
Vertikale Suche & KI.

Aktiver Kubernetes-RCE-Angriff basiert auf bekannten OpenMetadata-Schwachstellen

Verizon DBIR: Grundlegende Sicherheitsfehler führen zu einem Anstieg von Sicherheitsverletzungen

Die Musikerin FKA Twigs teilt dem Kongress mit, dass sie ihren eigenen KI-Deepfake erstellt hat – Decrypt

Neueste Intelligenz

„Ich werde meine Zeit verbringen“: Binance-Gründer hat ein Leben nach dem Gefängnis im Visier – Entschlüsseln

Anson Resources unterzeichnet Lithium-Liefervertrag mit LG Energy Solution

Wilder Westen? Krypto-Wallets auf der Whitelist erzielen 3,000,000 % Gewinn mit Basis-Altcoin

Matera sammelt 3.6 Millionen US-Dollar, um die Creator Economy durch die Verbindung von DeFi mit sozialen Medien anzukurbeln

Höchstes Observatorium der Welt nimmt in Chile seinen Betrieb auf – Physics World

BDAG steigt bis 30 auf 2030 US-Dollar und übertrifft den TON-Preis in Top-Kryptowährungen

Chat mit uns

Datenintelligenz von Platon.Vertikale Suche & KI.

Aktiver Kubernetes-RCE-Angriff basiert auf bekannten OpenMetadata-Schwachstellen

Neueste Intelligenz

Chat mit uns

Datenintelligenz von Platon.
Vertikale Suche & KI.