Platonova podatkovna inteligenca.
Navpično iskanje in Ai.

Cyber ​​Security

Aktivni napad Kubernetes RCE se opira na znane ranljivosti OpenMetadata

Objavil Platon
Objavil Platon

Datum:

Ogledov: 0

Znane ranljivosti v odprtokodnem repozitoriju metapodatkov OpenMetadata se aktivno izkoriščajo od začetka aprila, kar akterjem groženj omogoča, da sprožijo kibernetske napade z izvajanjem kode na daljavo proti nezakrpanim gručem Kubernetes, glede na raziskavo Microsoft Threat Intelligence.

OpenMetadata je odprtokodna platforma ki deluje kot orodje za upravljanje in tudi kot centralno skladišče metapodatkov. Sredi marca so raziskovalci objavili informacije o petih novih ranljivostih (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254), ki so vplivale na različice pred v1.3.1. , po navedbah Microsoftovo poročilo.

In medtem ko so številne ekipe za kibernetsko varnost morda zamudile svetovanje, so nasprotniki izkoristili priložnost, da vdrejo ranljiva okolja Kubernetes in jih izkoristiti za rudarjenje kriptovalut, je dejal prodajalec.

»V tem primeru je bila izkoriščena ranljiva delovna obremenitev Kubernetes, ki je izpostavljena internetu,« pojasnjuje Microsoftov raziskovalec Yossi Weizman. Medtem ko so se kibernetski kriminalci ukvarjali s kripto rudarjenjem, opozarja, da obstaja širok spekter nečednih dejavnosti, v katere se lahko vključi nasprotnik, ko je znotraj gruče Kubernetes.

"Na splošno (ne posebej v tem primeru), ko imajo napadalci nadzor nad delovno obremenitvijo v gruči, lahko poskusijo izkoristiti ta dostop tudi za stransko gibanje, tako znotraj gruče kot tudi do zunanjih virov," dodaja Weizman.

Skrbnikom OpenMetadata svetujemo, da posodobijo, uporabijo močno avtentikacijo in ponastavijo vse privzete poverilnice v uporabi.

spot_img

Najnovejša inteligenca

spot_img

Avtorske pravice @ 2024 Plato Technologies Inc.

Klepetajte z nami

Zdravo! Kako vam lahko pomagam?