Info

The hedgehog was engaged in a fight with

Read More
乐鱼体育官网登录

-由于OMIGOD漏洞数千名Azure用户面临黑客攻击

OMIGOD—— Microsoft解决了Open Management infra structure(OMI)软件代理中可能攻击Azure用户的四个漏洞。

最近发布的2021年9月补丁星期二安全更新解决了开放管理基础架构(OMI)软件代理的四个严重漏洞(称为OMIGOD),使Azure用户面临攻击。

Wiz的研究小组报告说,攻击者可以利用OMIGOD漏洞远程执行代码,或者提高在Azure上运行的脆弱Linux虚拟机的权限。

研究人员估计,数千名Azure客户和数百万个端点将面临攻击风险。

“当客户在云上安装Linux虚拟机时,如果激活特定的Azure服务,将自动部署OMI代理。专家分析说,只要不打补丁,攻击者就可以轻松地将这四个漏洞升级为根权限,并远程运行恶意代码(例如,为赎金加密文件)。”专家发表的分析。“我们把这个四重奏零日命名为‘OMI god’。因为这是我们发现它们时的反应。保守地估计,数千名Azure客户和数百万个端点将受到影响。我们分析的Azure租户样本中,65%以上在潜意识里处于危险之中。”

OMI是用C编写的开源项目,用于Azure自动化、Azure Insights等多种Azure服务,使用户能够管理环境之间的配置。

最严重的缺陷是CVE-2021-38647跟踪的远程代码执行缺陷,获得了9.8分CVSS分数。

远程未经认证的攻击者可以通过HTTPS向脆弱系统上监听OMI的端口发送专门构建的消息,从而利用此漏洞。

“使用单个数据包,攻击者只要删除身份认证标头,就会成为远程计算机的根。就这么简单。”分析继续进行。”简单的条件语句编码错误与未初始化的身份认证结构相结合,没有身份认证标头的请求的权限默认为uid=0,gid=0(根)。此漏洞允许在OMI外部暴露HTTPS管理端口(5986/5985/1270)时进行远程接管。”

微软发布了经过修补的OMI版本(1.6.8.1)。为了减少利用CVE-2021-38647 RCE进行攻击的风险,建议IT巨人限制在端口5985、5986和1270上收听OMI的网络访问。

-由于OMIGOD漏洞数千名Azure用户面临黑客攻击

Author Image
yabovip

发表回复

您的电子邮箱地址不会被公开。