Kerentanan yang diketahui dalam repositori metadata sumber terbuka OpenMetadata telah dieksploitasi secara aktif sejak awal April, sehingga memungkinkan pelaku ancaman untuk meluncurkan serangan siber dengan eksekusi kode jarak jauh terhadap kluster Kubernetes yang belum ditambal, menurut penelitian dari Microsoft Threat Intelligence.
OpenMetadata adalah sebuah platform sumber terbuka yang beroperasi sebagai alat manajemen serta gudang pusat untuk metadata. Pada pertengahan Maret, peneliti menerbitkan informasi tentang lima kerentanan baru (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) yang memengaruhi versi sebelum v1.3.1 , berdasarkan laporan Microsoft.
Meskipun banyak tim keamanan siber yang mungkin melewatkan peringatan ini, pihak lawan justru memanfaatkan peluang tersebut untuk menerobos lingkungan Kubernetes yang rentan dan memanfaatkannya untuk penambangan cryptocurrency, kata vendor tersebut.
“Dalam kasus ini, beban kerja Kubernetes yang rentan dan terpapar ke Internet dieksploitasi,” jelas peneliti Microsoft Yossi Weizman. Saat para penjahat dunia maya terlibat dalam penambangan kripto, dia memperingatkan bahwa ada berbagai aktivitas jahat yang dapat dilakukan musuh begitu mereka berada di dalam klaster Kubernetes.
“Secara umum (tidak secara khusus dalam kasus ini), ketika penyerang memiliki kendali atas beban kerja di klaster, mereka dapat mencoba memanfaatkan akses ini juga untuk pergerakan lateral, baik di dalam klaster maupun ke sumber daya eksternal,” tambah Weizman.
Administrator OpenMetadata disarankan untuk memperbarui, menggunakan otentikasi yang kuat, dan mengatur ulang kredensial default yang digunakan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns