Microsoft Threat Intelligence’ın araştırmasına göre, OpenMetadata’nın açık kaynaklı meta veri deposundaki bilinen güvenlik açıkları Nisan ayının başından bu yana aktif olarak istismar ediliyor ve Microsoft Threat Intelligence’ın araştırmasına göre tehdit aktörlerinin yama yapılmamış Kubernetes kümelerine karşı uzaktan kod yürütme siber saldırıları başlatmasına olanak tanıyor.
OpenMetadata bir açık kaynak platformu Bu, bir yönetim aracı olmasının yanı sıra meta veriler için merkezi bir depo olarak da çalışır. Mart ortasında araştırmacılar, v1.3.1’den önceki sürümleri etkileyen beş yeni güvenlik açığı (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) hakkında bilgi yayınladılar. , buna göre Microsoft’un raporu.
Pek çok siber güvenlik ekibi bu tavsiyeyi kaçırmış olsa da, düşmanlar bu fırsatı değerlendirdi savunmasız Kubernetes ortamları Satıcı, kripto para madenciliği için bunları kullanacağını söyledi.
Microsoft araştırmacısı Yossi Weizman, “Bu durumda, İnternet’e açık olan savunmasız bir Kubernetes iş yükünden yararlanıldı” diye açıklıyor. Siber suçlular kripto madenciliğiyle uğraşırken, bir düşmanın Kubernetes kümesine girdikten sonra gerçekleştirebileceği çok çeşitli hain faaliyetler olduğu konusunda uyarıyor.
Weizman, “Genel olarak (özellikle bu durumda değil), saldırganlar kümedeki bir iş yükü üzerinde kontrol sahibi olduklarında, hem küme içinde hem de dış kaynaklara yönelik yanal hareket için bu erişimden yararlanmaya çalışabilirler” diye ekliyor Weizman.
OpenMetadata yöneticilerine güncelleme yapmaları, güçlü kimlik doğrulaması kullanmaları ve kullanımda olan varsayılan kimlik bilgilerini sıfırlamaları önerilir.