根据 Microsoft Threat Intelligence 的研究,自 4 月初以来,OpenMetadata 开源元数据存储库中的已知漏洞一直在被积极利用,使得威胁参与者能够针对未修补的 Kubernetes 集群发起远程代码执行网络攻击。
OpenMetadata 是一个 开源平台 它作为管理工具以及元数据的中央存储库运行。 2024 月中旬,研究人员发布了有关影响 v28255 之前版本的 2024 个新漏洞(CVE-28847-2024、CVE-28253-2024、CVE-28848-2024、CVE-28254-1.3.1、CVE-XNUMX-XNUMX)的信息, 根据 微软的报告.
尽管许多网络安全团队可能错过了该建议,但对手抓住了入侵的机会 易受攻击的 Kubernetes 环境 供应商表示,并利用它们进行加密货币挖掘。
“在这种情况下,暴露在互联网上的易受攻击的 Kubernetes 工作负载被利用了,”微软研究员 Yossi Weizman 解释道。虽然网络犯罪分子从事加密货币挖矿,但他警告说,一旦攻击者进入 Kubernetes 集群,他们就可以从事各种邪恶活动。
“一般来说(不是特别在这种情况下),一旦攻击者控制了集群中的工作负载,他们就可以尝试利用这种访问权限进行横向移动,无论是在集群内部还是外部资源,”Weizman 补充道。
建议 OpenMetadata 管理员更新、使用强身份验证并重置正在使用的任何默认凭据。
