Skip to content
  • Giriş
  • İletişim

Siber Ulak

Aktif Kubernetes RCE Saldırısı Bilinen OpenMetadata Vuln’larına Dayanıyor

 Siber Ulak  Nisan 17, 2024  Posted in DarkReading


Microsoft Threat Intelligence’ın araştırmasına göre, OpenMetadata’nın açık kaynaklı meta veri deposundaki bilinen güvenlik açıkları Nisan ayının başından bu yana aktif olarak istismar ediliyor ve Microsoft Threat Intelligence’ın araştırmasına göre tehdit aktörlerinin yama yapılmamış Kubernetes kümelerine karşı uzaktan kod yürütme siber saldırıları başlatmasına olanak tanıyor.

OpenMetadata bir açık kaynak platformu Bu, bir yönetim aracı olmasının yanı sıra meta veriler için merkezi bir depo olarak da çalışır. Mart ortasında araştırmacılar, v1.3.1’den önceki sürümleri etkileyen beş yeni güvenlik açığı (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) hakkında bilgi yayınladılar. , buna göre Microsoft’un raporu.

Pek çok siber güvenlik ekibi bu tavsiyeyi kaçırmış olsa da, düşmanlar bu fırsatı değerlendirdi savunmasız Kubernetes ortamları Satıcı, kripto para madenciliği için bunları kullanacağını söyledi.

Microsoft araştırmacısı Yossi Weizman, “Bu durumda, İnternet’e açık olan savunmasız bir Kubernetes iş yükünden yararlanıldı” diye açıklıyor. Siber suçlular kripto madenciliğiyle uğraşırken, bir düşmanın Kubernetes kümesine girdikten sonra gerçekleştirebileceği çok çeşitli hain faaliyetler olduğu konusunda uyarıyor.

Weizman, “Genel olarak (özellikle bu durumda değil), saldırganlar kümedeki bir iş yükü üzerinde kontrol sahibi olduklarında, hem küme içinde hem de dış kaynaklara yönelik yanal hareket için bu erişimden yararlanmaya çalışabilirler” diye ekliyor Weizman.

OpenMetadata yöneticilerine güncelleme yapmaları, güçlü kimlik doğrulaması kullanmaları ve kullanımda olan varsayılan kimlik bilgilerini sıfırlamaları önerilir.





Source link

Tagged Aktif, bilinen, dayanıyor, Kubernetes, OpenMetadata, RCE, Saldırısı, Vulnlarına

Yazı gezinmesi

Moldovalı, fidye yazılımını yaymak için kullanılan botnet’i işletmekle suçlandı →
← TP-Link’te İstismar Edilen Güvenlik Açığı Botnet Tehditlerini Ortaya Çıkarıyor

Son Yazılar

  • Krispy Kreme, Kasım veri ihlalinin 160.000’den fazla kişiyi etkilediğini söylüyor
  • Bilgisayar korsanları, MassLogger kimlik bilgisi stealer kötü amaçlı yazılımını dağıtmak için vbscript dosyalarından yararlanıyor
  • Clamav 1.4.3 ve 1.0.9 Kritik uzaktan kumanda yürütme güvenlik açığı için düzeltmelerle serbest bırakıldı
  • Cisco AnyConnect VPN Sunucu Güvenlik Açığı Saldırganların DOS saldırısını tetiklemesine izin ver
  • Microsoft Entra Kimliği, Kamu Önizlemesinde PassKey (FIDO2) desteği ekler

Kategoriler

  • Bankinfosecurity
  • Bleeping Computer
  • ComputerWeekly
  • Cyber Security Ventures
  • CyberDefenseMagazine
  • CyberNews
  • CyberSecurity-Insiders
  • CyberSecurityDive
  • CyberSecurityNews
  • DarkReading
  • ExploitOne
  • GBHackers
  • Genel
  • HackerCombat
  • HackRead
  • HelpnetSecurity
  • ITnews
  • ITSecurityGuru
  • Krebson
  • MalwareBytes
  • Mix
  • PortSwigger
  • ThecyberExpress
  • TheHackerNews
  • Wired

Copyright © 2025 Siber Ulak

Design by ThemesDNA.com