OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

发布于 作者:

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

Becky Bracken 代码卫士 2024-04-18 17:34

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernetes 集群发动远程代码执行攻击。

OpenMetadata 是一款用作元数据管理工具和中央仓库的开源平台。今年3月初,研究人员发布了五个漏洞(CVE-2024-28255、CVE-2024-28847、CVE-2024-28253、CVE-2024-28848和CVE-2024-28254),影响v1.3.1及之前版本。

虽然很多网络安全团队可能错过了该公告,但攻击者们抓住这次机会入侵 Kubernetes 环境并用于密币挖掘。微软研究员 Yossi Weizman 解释称,“在这个案例中,易受攻击的 Kubernetes 工作负载被暴露在互联网中遭到攻击。”虽然网络犯罪分子会用于挖掘密币,但他提醒称攻击者一旦进入 K8s 集群,还可从事大量恶意活动。他补充道,“具体而言(并非该案例),一旦攻击者控制了集群中的工作负载,他们可尝试利用该访问权限进行横向移动,包括在集群内部和外部资源。”

建议OpenMetadata 管理员更新版本,使用强认证并重置所用的任何默认凭据。****

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

OWASP 发布十大开源软件风险清单(详解版)

谷歌GKE 配置不当可导致K8s 集群遭接管

开源容器原生工作流引擎 Argo Workflows 可被用于攻击 K8s 集群

Kubernetes CLI 工具被曝严重漏洞,谷歌K8S也受影响

原文链接

https://www.darkreading.com/cloud-security/active-kubernetes-rce-attack-relies-on-known-openmetadata-vulns

题图:
Pexels
 License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~