Schwachstellen in OpenMetadata ermöglichen Angriffe auf Kubernetes-Cluster

Microsoft Threat Intelligence hat einen neuen Angriff entdeckt, bei dem kritische Schwachstellen in OpenMetadata ausgenutzt werden, um Kubernetes-Workloads zu kompromittieren und für Krypto-Mining-Aktivitäten zu nutzen. OpenMetadata ist eine Open-Source-Plattform zur Verwaltung von Metadaten über verschiedene Datenquellen hinweg.

Am 15. März 2024 wurden mehrere Schwachstellen (CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254) veröffentlicht, die Versionen vor 1.3.1 betreffen und Angreifern die Umgehung der Authentifizierung sowie die Ausführung von Remote-Code ermöglichen. Seit Anfang April wurden diese Schwachstellen in Kubernetes-Umgebungen ausgenutzt.

Microsoft empfiehlt dringend, die OpenMetadata-Workloads auf die neueste Version (1.3.1 oder höher) zu aktualisieren. Zudem bietet Microsoft Defender for Cloud Lösungen zur Erkennung und Abwehr solcher Angriffe an. Angreifer nutzen dabei Techniken wie das Scannen des Netzwerks und die Ausnutzung von Umgebungsvariablen, um sich Zugang zu weiteren Ressourcen zu verschaffen. Eine häufige Methode zur Initialisierung ist der Einsatz von Reverse-Shell-Verbindungen und die Verwendung von Cronjobs für persistente Angriffe.

Administratoren sollten sicherstellen, dass OpenMetadata-Images aktuell sind und starke Authentifizierungsmethoden verwenden, um die Sicherheit ihrer Kubernetes-Cluster zu gewährleisten.

Related Posts

Pufferüberlauf-Schwachstelle in Lenovo-Druckern erlaubt Angreifern Neustart der Geräte

Eine schwerwiegende Pufferüberlauf-Schwachstelle (CVE-2024-3286) wurde in einigen Lenovo-Druckern identifiziert. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, das Gerät durch das Senden einer speziell gestalteten Webanfrage zum Neustart zu bringen. Diese Schwachstelle wurde vor 4 Tagen in der National Vulnerability Database (NVD) und der GitHub Advisory Database veröffentlicht.

Read More

Remote Code Execution im Honeywell ControlEdge VirtualUOC möglich

Team82 hat im Honeywell ControlEdge Virtual Unit Operations Center (UOC) mehrere Schwachstellen im EpicMo-Protokoll entdeckt. Diese können zu nicht authentifizierter Remote Code Execution führen. Der EpicMo-Protokoll (TCP-Port 55565) von Honeywell, der zur Kommunikation zwischen Experion-Servern und Controllern dient, enthält eine gefährliche Funktion, die das Schreiben von Dateien auf Virtual UOC-Controllern ohne Bereinigung ermöglicht. Dies kann die Ausführung von unbefugtem Code zur Folge haben.

Read More

Schwere Sicherheitslücken in QNAP QTS entdeckt

In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.

Read More