Platon Data Intelligence.
Vertikal sökning & Ai.

Cybersäkerhet

Aktiv Kubernetes RCE-attack bygger på kända OpenMetadata-vulns

Republiserad av Platon
Republiserad av Platon

Datum:

Visningar: 0

Kända sårbarheter i OpenMetadatas metadataförråd med öppen källkod har exploateras aktivt sedan början av april, vilket gör det möjligt för hotaktörer att starta cyberattacker för fjärrkörning av kod mot oparpade Kubernetes-kluster, enligt forskning från Microsoft Threat Intelligence.

OpenMetadata är en öppen källkodsplattform som fungerar som ett hanteringsverktyg såväl som ett centralt arkiv för metadata. I mitten av mars publicerade forskare information om fem nya sårbarheter (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) som påverkade versionerna före v1.3.1 vXNUMX. , enligt Microsofts rapport.

Och medan många cybersäkerhetsteam kanske har missat rådgivningen, tog motståndarna upp möjligheten att bryta sig in i sårbara Kubernetes-miljöer och utnyttja dem för brytning av kryptovaluta, sa säljaren.

"I det här fallet utnyttjades en sårbar Kubernetes-arbetsbelastning som exponeras för Internet", förklarar Microsoft-forskaren Yossi Weizman. Medan cyberbrottslingarna var engagerade i kryptogruvor, varnar han för att det finns ett brett spektrum av skändliga aktiviteter som en motståndare kan ägna sig åt när de väl är inne i ett Kubernetes-kluster.

"I allmänhet (inte specifikt i det här fallet), när angripare har kontroll över en arbetsbelastning i klustret, kan de försöka utnyttja denna åtkomst även för sidorörelse, både inuti klustret och även till externa resurser," tillägger Weizman.

OpenMetadata-administratörer rekommenderas att uppdatera, använda stark autentisering och återställa alla standardinloggningsuppgifter som används.

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.

Chatta med oss

Hallå där! Hur kan jag hjälpa dig?