芯片采购,IC采购,芯片采购平台
芯片
每日新闻头条
OMIGOD 成千上万的漏洞Azure用户面临黑客攻击
(2024年11月9日更新)

OMIGOD——微软解决了基础设施开放管理问题(OMI)软件代理中的四个漏洞可能会使Azure用户面临攻击。

芯片采购网专注于整合国内外授权IC代理商现货资源,芯片库存实时查询,行业价格合理,采购方便IC芯片,国内专业芯片采购平台

最近发布的2021年9月补丁星期二安全更新解决了基础设施开放管理问题(OMI)软件代理中的四个严重漏洞统称为OMIGOD,使Azure用户面临攻击。

Wiz研究小组报告了这些漏洞,攻击者可能会利用它们OMIGOD漏洞远程执行代码或改进Azure脆弱的上操作Linux虚拟机的特权。

研究人员估计,数千人Azure客户和数百万端点可能面临攻击风险。

当客户设置在云中时Linux当他们使用虚拟机时,他们使用一些Azure服务时,OMI代理会在不知情的情况下自动部署。根据专家发布的分析,攻击者可以很容易地利用这四个漏洞升级到根特权,并远程执行恶意代码(例如,加密文件以获得赎金)。专家发布的分析。我们把这四重奏命名为零日OMIGOD因为这是我们发现它们时的反应。我们保守地估计,数千人Azure影响客户和数百万端点。我们分析的一小部分Azure超过65%的租户在不知不觉中面临风险。”

OMIC编写的开源项目允许用户管理跨环境配置,用于各种开源项目Azure服务,包括Azure自动化、Azure Insights。

最严重的缺陷是跟踪CVE-远程代码执行缺陷2021-38647,得9.8分CVSS分数。

未经身份验证的远程和攻击者可以通过HTTPS听脆弱系统OMI这个漏洞是通过在端口发送特殊信息来利用的。

使用单个数据包,攻击者只需删除身份验证头就可以成为远程计算机的根。就这么简单。分析继续说。由于简单的条件语句编码错误与未初始化的授权结构相结合,任何Micrel代理默认情况下,没有授权标头请求的特权uid=0,gid=这是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)时,允许远程接管此漏洞。

微软发布了补丁OMI版本(1.6.8.为了减少利用CVE-2021-38647 RCE攻击风险,IT巨人建议限制5985、5986和1270的端口OMI网络访问。

芯片采购网|IC采购|IC代理商 - 国内专业的芯片采购平台
芯片采购网专注整合国内外授权IC代理商的现货资源,轻松采购IC芯片,是国内专业的芯片采购平台