Kända sårbarheter i OpenMetadatas metadataförråd med öppen källkod har exploateras aktivt sedan början av april, vilket gör det möjligt för hotaktörer att starta cyberattacker för fjärrkörning av kod mot oparpade Kubernetes-kluster, enligt forskning från Microsoft Threat Intelligence.
OpenMetadata är en öppen källkodsplattform som fungerar som ett hanteringsverktyg såväl som ett centralt arkiv för metadata. I mitten av mars publicerade forskare information om fem nya sårbarheter (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) som påverkade versionerna före v1.3.1 vXNUMX. , enligt Microsofts rapport.
Och medan många cybersäkerhetsteam kanske har missat rådgivningen, tog motståndarna upp möjligheten att bryta sig in i sårbara Kubernetes-miljöer och utnyttja dem för brytning av kryptovaluta, sa säljaren.
"I det här fallet utnyttjades en sårbar Kubernetes-arbetsbelastning som exponeras för Internet", förklarar Microsoft-forskaren Yossi Weizman. Medan cyberbrottslingarna var engagerade i kryptogruvor, varnar han för att det finns ett brett spektrum av skändliga aktiviteter som en motståndare kan ägna sig åt när de väl är inne i ett Kubernetes-kluster.
"I allmänhet (inte specifikt i det här fallet), när angripare har kontroll över en arbetsbelastning i klustret, kan de försöka utnyttja denna åtkomst även för sidorörelse, både inuti klustret och även till externa resurser," tillägger Weizman.
OpenMetadata-administratörer rekommenderas att uppdatera, använda stark autentisering och återställa alla standardinloggningsuppgifter som används.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns