根據 Microsoft Threat Intelligence 的研究,自 4 月初以來,OpenMetadata 開源元資料儲存庫中的已知漏洞一直在被積極利用,使得威脅參與者能夠針對未修補的 Kubernetes 叢集發起遠端程式碼執行網路攻擊。
OpenMetadata 是一個 開源平台 它作為管理工具以及元資料的中央儲存庫運作。 2024 月中旬,研究人員發布了有關影響v28255 之前版本的2024 個新漏洞(CVE-28847-2024、CVE-28253-2024、CVE-28848-2024、CVE-28254-1.3.1、CVE-XNUMX-XNUMX-XNUMX )的訊息, 根據 微軟的報告.
儘管許多網路安全團隊可能錯過了該建議,但對手抓住了入侵的機會 易受攻擊的 Kubernetes 環境 供應商表示,並利用它們進行加密貨幣挖礦。
「在這種情況下,暴露在網路上的易受攻擊的 Kubernetes 工作負載被利用了,」微軟研究員 Yossi Weizman 解釋道。雖然網路犯罪分子從事加密貨幣挖礦,但他警告說,一旦攻擊者進入 Kubernetes 集群,他們就可以從事各種邪惡活動。
「一般來說(不是特別在這種情況下),一旦攻擊者控制了叢集中的工作負載,他們就可以嘗試利用這種存取權限進行橫向移動,無論是在叢集內部還是外部資源,」Weizman 補充道。
建議 OpenMetadata 管理員更新、使用強身份驗證並重置正在使用的任何預設憑證。
