Last Updated on 2024-07-02 08:38 by admin
4月初旬から、OpenMetadataのオープンソースメタデータリポジトリに存在する既知の脆弱性が積極的に悪用され、パッチが適用されていないKubernetesクラスターに対してリモートコード実行のサイバー攻撃が行われている。この情報はMicrosoft Threat Intelligenceの研究によって明らかにされた。OpenMetadataは、管理ツールとしてだけでなく、メタデータの中央リポジトリとして機能するオープンソースプラットフォームである。3月中旬、研究者たちはv1.3.1より前のバージョンに影響を与える5つの新しい脆弱性(CVE-2024-28255, CVE-2024-28847, CVE-2024-28253, CVE-2024-28848, CVE-2024-28254)に関する情報を公開した。サイバーセキュリティチームの多くがこのアドバイザリーを見逃した中、敵対者は脆弱なKubernetes環境に侵入し、それを利用して暗号通貨のマイニングを行う機会を掴んだと報告されている。
インターネットに露出した脆弱なKubernetesワークロードが悪用された場合、攻撃者はクラスター内での横断的な移動や外部リソースへのアクセスを試みることができる。OpenMetadataの管理者には、アップデートの適用、強力な認証の使用、および使用中のデフォルト資格情報のリセットが推奨されている。
【ニュース解説】
4月初旬から、OpenMetadataのオープンソースメタデータリポジトリに存在する既知の脆弱性を悪用し、パッチが適用されていないKubernetesクラスターに対してリモートコード実行のサイバー攻撃が行われていることが、Microsoft Threat Intelligenceの研究によって明らかにされました。OpenMetadataは、メタデータの管理と中央リポジトリとして機能するオープンソースプラットフォームです。3月中旬には、v1.3.1より前のバージョンに影響を与える5つの新しい脆弱性が公開されましたが、多くのサイバーセキュリティチームがこの情報を見逃してしまいました。その結果、敵対者はこれらの脆弱性を利用して、脆弱なKubernetes環境に侵入し、暗号通貨のマイニングなどの悪意ある活動を行う機会を得ました。
この事態は、オープンソースソフトウェアのセキュリティ管理の重要性を浮き彫りにしています。オープンソースプラットフォームは、その柔軟性とコスト効率の高さから多くの企業やプロジェクトで採用されていますが、同時にセキュリティの脆弱性に対する注意も必要です。特に、Kubernetesのような広範囲にわたるシステムを管理する場合、一つの脆弱性が大きなセキュリティリスクにつながる可能性があります。
攻撃者がクラスター内のワークロードを制御下に置くことができれば、クラスター内部だけでなく外部リソースへのアクセスも試みることが可能になります。これにより、企業の重要なデータやシステムが危険にさらされることになります。そのため、OpenMetadataの管理者は、速やかにシステムのアップデートを行い、強力な認証を使用し、デフォルトの資格情報をリセットすることが推奨されます。
このような攻撃は、サイバーセキュリティの継続的な監視と迅速な対応の重要性を示しています。また、オープンソースソフトウェアを使用する際には、セキュリティパッチの適用や脆弱性情報の追跡が不可欠です。長期的には、企業や組織はセキュリティ対策を組み込んだ開発プロセスを確立し、外部からの脅威に対してより強固な防御を構築する必要があります。この事件は、サイバーセキュリティの複雑さと、絶えず進化する脅威に対応するための継続的な努力の必要性を改めて強調しています。
from Active Kubernetes RCE Attack Relies on Known OpenMetadata Vulns.
