Skip to content
  • Giriş
  • İletişim

Siber Ulak

Aktif Kubernetes RCE Saldırısı Bilinen OpenMetadata Vuln’larına Dayanıyor

 Siber Ulak  Nisan 17, 2024  Posted in DarkReading


Microsoft Threat Intelligence’ın araştırmasına göre, OpenMetadata’nın açık kaynaklı meta veri deposundaki bilinen güvenlik açıkları Nisan ayının başından bu yana aktif olarak istismar ediliyor ve Microsoft Threat Intelligence’ın araştırmasına göre tehdit aktörlerinin yama yapılmamış Kubernetes kümelerine karşı uzaktan kod yürütme siber saldırıları başlatmasına olanak tanıyor.

OpenMetadata bir açık kaynak platformu Bu, bir yönetim aracı olmasının yanı sıra meta veriler için merkezi bir depo olarak da çalışır. Mart ortasında araştırmacılar, v1.3.1’den önceki sürümleri etkileyen beş yeni güvenlik açığı (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) hakkında bilgi yayınladılar. , buna göre Microsoft’un raporu.

Pek çok siber güvenlik ekibi bu tavsiyeyi kaçırmış olsa da, düşmanlar bu fırsatı değerlendirdi savunmasız Kubernetes ortamları Satıcı, kripto para madenciliği için bunları kullanacağını söyledi.

Microsoft araştırmacısı Yossi Weizman, “Bu durumda, İnternet’e açık olan savunmasız bir Kubernetes iş yükünden yararlanıldı” diye açıklıyor. Siber suçlular kripto madenciliğiyle uğraşırken, bir düşmanın Kubernetes kümesine girdikten sonra gerçekleştirebileceği çok çeşitli hain faaliyetler olduğu konusunda uyarıyor.

Weizman, “Genel olarak (özellikle bu durumda değil), saldırganlar kümedeki bir iş yükü üzerinde kontrol sahibi olduklarında, hem küme içinde hem de dış kaynaklara yönelik yanal hareket için bu erişimden yararlanmaya çalışabilirler” diye ekliyor Weizman.

OpenMetadata yöneticilerine güncelleme yapmaları, güçlü kimlik doğrulaması kullanmaları ve kullanımda olan varsayılan kimlik bilgilerini sıfırlamaları önerilir.





Source link

Tagged Aktif, bilinen, dayanıyor, Kubernetes, OpenMetadata, RCE, Saldırısı, Vulnlarına

Yazı gezinmesi

Moldovalı, fidye yazılımını yaymak için kullanılan botnet’i işletmekle suçlandı →
← TP-Link’te İstismar Edilen Güvenlik Açığı Botnet Tehditlerini Ortaya Çıkarıyor

Son Yazılar

  • OpenVPN Sürücü Güvenlik Açığı Saldırganların Windows Systems’ı çökertmesine izin verir
  • CISOS’un neden Ai-Yerli bir stratejisine ihtiyacı var?
  • CodeSign Secure V3.02: PQC ile Kod İmzasının Geleceği
  • Küresel bankaları sakatlayan sofistike DDOS kampanyaları konusunda uyarıyor
  • Gelişen Bulut Güvenlik Peyzajı: Birleştirme Sonrası Dünyada Güçlendirme Başlangıçları

Kategoriler

  • Bankinfosecurity
  • Bleeping Computer
  • ComputerWeekly
  • Cyber Security Ventures
  • CyberDefenseMagazine
  • CyberNews
  • CyberSecurity-Insiders
  • CyberSecurityDive
  • CyberSecurityNews
  • DarkReading
  • ExploitOne
  • GBHackers
  • Genel
  • HackerCombat
  • HackRead
  • HelpnetSecurity
  • ITnews
  • ITSecurityGuru
  • Krebson
  • MalwareBytes
  • Mix
  • PortSwigger
  • ThecyberExpress
  • TheHackerNews
  • Wired

Copyright © 2025 Siber Ulak

Design by ThemesDNA.com