Skip to content
  • Giriş
  • İletişim

Siber Ulak

Saldırı Altındaki Kubernetes Kümeleri: Kritik OpenMetadata Kusurları

 Siber Ulak  Nisan 18, 2024  Posted in CyberSecurityNews


Kubernetes Kümeleri Saldırı Altında: Kritik Açık Meta Veri Açıklarından Yararlandı

Microsoft Security yakın zamanda OpenMetadata platformunda yeni keşfedilen güvenlik açıklarından yararlanarak Kubernetes kümelerini hedef alan karmaşık bir siber saldırı kampanyasını ortaya çıkardı.

Saldırganlar gözlerini Kubernetes iş yüklerine diktiler ve OpenMetadata platformundaki kritik güvenlik açıklarından yararlanarak kripto madenciliği faaliyetleri için bu sistemlere sızmak ve bu sistemlerden yararlanmak istiyorlar.

Çeşitli veri kaynaklarında kapsamlı meta veri yönetimi için tasarlanmış açık kaynaklı bir platform olan OpenMetadata, yaygın kullanımı ve veri yönetimi ve keşfindeki merkezi rolü nedeniyle en son hedef haline geldi.

15 Mart 2024’te OpenMetadata platformunda 1.3.1’den önceki sürümleri etkileyen bir dizi güvenlik açığı açıklandı.

CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848 ve CVE-2024-28254 olarak tanımlanan bu güvenlik açıkları, saldırganların kimlik doğrulama mekanizmalarını atlamasına izin vererek önemli bir risk oluşturuyor. Güvenlik açığı bulunan OpenMetadata sürümlerini çalıştıran kapsayıcılarda yetkisiz kod yürütülmesi.

İlk Erişim ve Kullanım

Microsoft, saldırının OpenMetadata çalıştıran İnternet’e açık Kubernetes iş yüklerini tanımlayarak başladığını söyledi.

Free Live Webinarfor DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun.

Saldırganlar, uygulamanın eski ve savunmasız sürümlerini çalıştıran sistemleri tespit ederek, yetkisiz erişim elde etmek ve konteyner ortamında kötü amaçlı kod yürütmek için belirtilen güvenlik açıklarından yararlanabilir.

Bu saldırı yöntemi yalnızca Kubernetes iş yüklerinin bütünlüğünü ve gizliliğini tehlikeye atmakla kalmıyor, aynı zamanda saldırganların ele geçirilen sistemleri kripto madencilik faaliyetleri için kullanmalarına ve böylece değerli bilgi işlem kaynaklarının kendi kazançları için hortumlanmasına olanak tanıyor.

Bu kritik tehdide yanıt olarak Microsoft, tüm müşterilerin OpenMetadata iş yüklerini çalıştıran Kubernetes kümelerini gözden geçirmelerini önemle önerir.

Kötüye kullanım riskini azaltmak için bu sistemlerin en son sürüme (1.3.1 veya üstü) güncellenmesi zorunludur.

Güvenlik Açığı Nasıl Kontrol Edilir

OpenMetadata’nın internette erişilebilir olması gerekiyorsa, güvenli kimlik doğrulama mekanizmalarının mevcut olduğundan emin olun ve varsayılan oturum açma kimlik bilgilerine güvenmekten kaçının.

Kümede çalışan tüm görüntülerin bir listesini almak için:

kubectl get pods --all-namespaces -o=jsonpath="{range .items[*]}{.spec.containers[*].image}{"\n"}{end}" | grep 'openmetadata'

Güvenlik açığı bulunan bir görüntüye sahip bir bölme varsa görüntü sürümünü en son sürüme güncelleyin.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.



Source link

Tagged altındaki, Kritik, Kubernetes, kümeleri, Kusurları, OpenMetadata, Saldırı

Yazı gezinmesi

Redgate Monitor Enterprise, hassas bilgilere yetkisiz erişimi önler →
← 40.000 alana sahip LabHost kimlik avı hizmeti kesintiye uğradı, 37 kişi tutuklandı

Son Yazılar

  • Bilgisayar korsanları, vidar dağıtmak ve ClickFix tekniği ile kötü amaçlı yazılımları dağıtmak için tiktok videolarını kullanır
  • NC Patoloji Uygulaması 236.000 Veri hırsızlığı hackini bildiriyor
  • Bu giriş seviyesi Microsoft Cybersecurity Cert buna değer mi?!
  • Hacker Cetus Protokolü Kripto para birimi soygunda 223 milyon dolar çaldı
  • NPM’de düzinelerce kötü amaçlı paket, ana bilgisayar ve ağ verileri toplayın

Kategoriler

  • Bankinfosecurity
  • Bleeping Computer
  • ComputerWeekly
  • Cyber Security Ventures
  • CyberDefenseMagazine
  • CyberNews
  • CyberSecurity-Insiders
  • CyberSecurityDive
  • CyberSecurityNews
  • DarkReading
  • ExploitOne
  • GBHackers
  • Genel
  • HackerCombat
  • HackRead
  • HelpnetSecurity
  • ITnews
  • ITSecurityGuru
  • Krebson
  • MalwareBytes
  • Mix
  • PortSwigger
  • ThecyberExpress
  • TheHackerNews
  • Wired

Copyright © 2025 Siber Ulak

Design by ThemesDNA.com