Microsoft Threat Intelligence의 조사에 따르면, OpenMetadata의 오픈 소스 메타데이터 저장소에 알려진 취약점이 4월 초부터 적극적으로 악용되어 위협 행위자가 패치되지 않은 Kubernetes 클러스터에 대해 원격 코드 실행 사이버 공격을 시작할 수 있는 것으로 나타났습니다.
오픈메타데이터는 오픈 소스 플랫폼 메타데이터의 중앙 저장소이자 관리 도구로 작동합니다. 2024월 중순, 연구원들은 v28255 이전 버전에 영향을 미치는 2024개의 새로운 취약점(CVE-28847-2024, CVE-28253-2024, CVE-28848-2024, CVE-28254-1.3.1, CVE-XNUMX-XNUMX)에 대한 정보를 게시했습니다. , 에 따르면 마이크로소프트의 보고서.
많은 사이버 보안 팀이 권고를 놓쳤을 수도 있지만, 공격자들은 침입할 기회를 포착했습니다. 취약한 Kubernetes 환경 공급업체는 이를 암호화폐 채굴에 활용한다고 말했습니다.
Microsoft 연구원 Yossi Weizman은 "이 경우 인터넷에 노출된 취약한 Kubernetes 워크로드가 악용되었습니다."라고 설명합니다. 사이버 범죄자들이 암호화폐 채굴에 참여하고 있는 동안, 그는 공격자가 Kubernetes 클러스터 내부에 들어가면 다양한 사악한 활동에 참여할 수 있다고 경고했습니다.
Weizman은 “일반적으로(이 경우는 아니지만) 공격자가 클러스터의 워크로드를 제어하면 클러스터 내부와 외부 리소스에 대한 측면 이동에도 이 액세스를 활용할 수 있습니다.”라고 덧붙였습니다.
OpenMetadata 관리자는 업데이트하고, 강력한 인증을 사용하고, 사용 중인 기본 자격 증명을 재설정하는 것이 좋습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns