Выявлена опасная кампания по распространению вредоносного ПО для атак на кластеры Kubernetes
Выявлена опасная кампания по распространению вредоносного ПО для атак на кластеры Kubernetes. Фото: СС0
Согласно отчету компании, злоумышленники используют уязвимости Log4Shell и Atlassian Confluence RCE в образах контейнеров и неправильно настроенных открытых контейнерах PostgreSQL для установки криптомайнеров на уязвимые конечные точки.
Команда Microsoft Defender for Cloud заявила, что хакеры просматривали эти приложения в поисках уязвимых мест в PHPUnit, Liferey, Oracle WebLogic, Wordpress
Хакеры пытались использовать для атак CVE-2020-14882, CVE-2020-14750 и CVE-2020-14883 — недостатки RCE в решениях Oracle.
Из сообщения исследователей безопасности:
«Недавно мы выявили широкомасштабную кампанию Kinsing, нацеленную на уязвимые версии серверов WebLogic. Атаки начинаются со сканирования широкого диапазона IP-адресов в поисках открытого порта, соответствующего порту WebLogic по умолчанию (7001)».
В целях безопасности ИТ-менеджерам рекомендуется обновлять свои образы до последних версий и получать их только из официальных репозиториев.
По мнению команды Microsoft Defender for Cloud, две обнаруженные техники «часто встречаются» в реальных атаках на кластеры Kubernetes.
Из сообщения исследователей безопасности:
«Предоставление кластера в Интернет без надлежащих мер безопасности может сделать его уязвимым для атак из внешних источников. Кроме того, злоумышленники могут получить доступ к кластеру, воспользовавшись известными уязвимостями в образах. Командам безопасности важно знать об открытых контейнерах и уязвимых образах и пытаться снизить риск до того, как они будут взломаны. Регулярное обновление образов и безопасных конфигураций может изменить правила игры для компании, когда она пытается максимально защититься от нарушений безопасности и рискованного воздействия».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было