Microsoft Threat Intelligenceの調査によると、OpenMetadataのオープンソースメタデータリポジトリの既知の脆弱性は4月初旬から活発に悪用されており、攻撃者がパッチを当てていないKubernetesクラスタに対してリモートでコード実行サイバー攻撃を仕掛けることが可能となっている。
オープンメタデータは、 オープンソースプラットフォーム これは管理ツールとしてだけでなく、メタデータの中央リポジトリとしても機能します。 2024 月中旬、研究者は、v28255 より前のバージョンに影響を与える 2024 つの新しい脆弱性 (CVE-28847-2024、CVE-28253-2024、CVE-28848-2024、CVE-28254-1.3.1、CVE-XNUMX-XNUMX) に関する情報を公開しました。 、 によると マイクロソフトのレポート.
そして、多くのサイバーセキュリティ チームがこの勧告を見逃した可能性がありますが、敵対者は侵入の機会を察知しました。 脆弱なKubernetes環境 そしてそれらを暗号通貨マイニングに活用するとベンダーは述べた。
「このケースでは、インターネットに公開されている脆弱な Kubernetes ワークロードが悪用されました」と Microsoft 研究者の Yossi Weizman 氏は説明します。サイバー犯罪者は暗号通貨マイニングに従事していましたが、攻撃者が Kubernetes クラスター内に入ると、広範囲にわたる悪質な活動が行われる可能性があると同氏は警告しています。
「一般に(この場合に限ったことではありませんが)、攻撃者がクラスター内のワークロードを制御できるようになると、クラスター内と外部リソースの両方で横方向の移動にもこのアクセスを利用しようとする可能性があります」とワイツマン氏は付け加えます。
OpenMetadata 管理者は、更新し、強力な認証を使用し、使用中のデフォルトの認証情報をリセットすることをお勧めします。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns