Microsoft Threat Intelligence'i uuringu kohaselt on OpenMetadata avatud lähtekoodiga metaandmete hoidlas teadaolevaid turvaauke aktiivselt ära kasutatud alates aprilli algusest, mis võimaldab ohus osalejatel käivitada koodi kaugkäivitamise küberrünnakuid paigatamata Kubernetese klastrite vastu.
OpenMetadata on avatud lähtekoodiga platvorm mis toimib nii haldustööriistana kui ka metaandmete keskse hoidlana. Märtsi keskel avaldasid teadlased teabe viie uue haavatavuse kohta (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), mis mõjutasid eelmisi versioone.1.3.1 vXNUMX. , vastavalt Microsofti aruanne.
Ja kuigi paljud küberjulgeoleku meeskonnad võisid nõuandest ilma jääda, kasutasid vastased võimaluse tungida haavatavad Kubernetese keskkonnad ja võimendada neid krüptovaluutade kaevandamiseks, ütles müüja.
"Antud juhul kasutati Internetiga kokkupuutuva Kubernetese haavatavat töökoormust ära," selgitab Microsofti teadlane Yossi Weizman. Kuigi küberkurjategijad tegelesid krüptokaevandamisega, hoiatab ta, et Kubernetese klastris viibides võib vastane sooritada mitmesuguseid pahatahtlikke tegevusi.
"Üldiselt (sel juhul mitte konkreetselt), kui ründajad saavad klastri töökoormuse üle kontrolli, võivad nad proovida seda juurdepääsu kasutada ka külgsuunas liikumiseks nii klastri sees kui ka välistele ressurssidele," lisab Weizman.
OpenMetadata administraatoritel soovitatakse värskendada, kasutada tugevat autentimist ja lähtestada kõik kasutatavad vaikemandaadid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns
