小说阅读器,辰东完美世界有声小说,完结小说排行榜

OMIGOD 成千上萬的漏洞Azure用戶面臨黑客攻擊

（2025年6月28日更新）

OMIGOD——微軟解決了基礎(chǔ)設(shè)施開放管理問題（OMI）軟件代理中的四個(gè)漏洞可能會(huì)使Azure用戶面臨攻擊。

芯片采購(gòu)網(wǎng)專注于整合國(guó)內(nèi)外授權(quán)IC代理商現(xiàn)貨資源，芯片庫(kù)存實(shí)時(shí)查詢，行業(yè)價(jià)格合理，采購(gòu)方便IC芯片，國(guó)內(nèi)專業(yè)芯片采購(gòu)平臺(tái)。

最近發(fā)布的2021年9月補(bǔ)丁星期二安全更新解決了基礎(chǔ)設(shè)施開放管理問題（OMI）軟件代理中的四個(gè)嚴(yán)重漏洞統(tǒng)稱為OMIGOD，使Azure用戶面臨攻擊。

Wiz研究小組報(bào)告了這些漏洞，攻擊者可能會(huì)利用它們OMIGOD漏洞遠(yuǎn)程執(zhí)行代碼或改進(jìn)Azure脆弱的上操作Linux虛擬機(jī)的特權(quán)。

研究人員估計(jì)，數(shù)千人Azure客戶和數(shù)百萬端點(diǎn)可能面臨攻擊風(fēng)險(xiǎn)。

當(dāng)客戶設(shè)置在云中時(shí)Linux當(dāng)他們使用虛擬機(jī)時(shí)，他們使用一些Azure服務(wù)時(shí)，OMI代理會(huì)在不知情的情況下自動(dòng)部署。根據(jù)專家發(fā)布的分析，攻擊者可以很容易地利用這四個(gè)漏洞升級(jí)到根特權(quán)，并遠(yuǎn)程執(zhí)行惡意代碼（例如，加密文件以獲得贖金）。專家發(fā)布的分析。我們把這四重奏命名為零日OMIGOD因?yàn)檫@是我們發(fā)現(xiàn)它們時(shí)的反應(yīng)。我們保守地估計(jì)，數(shù)千人Azure影響客戶和數(shù)百萬端點(diǎn)。我們分析的一小部分Azure超過65%的租戶在不知不覺中面臨風(fēng)險(xiǎn)�！�

OMIC編寫的開源項(xiàng)目允許用戶管理跨環(huán)境配置，用于各種開源項(xiàng)目Azure服務(wù)，包括Azure自動(dòng)化、Azure Insights。

最嚴(yán)重的缺陷是跟蹤C(jī)VE-遠(yuǎn)程代碼執(zhí)行缺陷2021-38647，得9.8分CVSS分?jǐn)?shù)。

未經(jīng)身份驗(yàn)證的遠(yuǎn)程和攻擊者可以通過HTTPS聽脆弱系統(tǒng)OMI這個(gè)漏洞是通過在端口發(fā)送特殊信息來利用的。

使用單個(gè)數(shù)據(jù)包，攻擊者只需刪除身份驗(yàn)證頭就可以成為遠(yuǎn)程計(jì)算機(jī)的根。就這么簡(jiǎn)單。分析繼續(xù)說。由于簡(jiǎn)單的條件語(yǔ)句編碼錯(cuò)誤與未初始化的授權(quán)結(jié)構(gòu)相結(jié)合，任何Micrel代理默認(rèn)情況下，沒有授權(quán)標(biāo)頭請(qǐng)求的特權(quán)uid=0，gid=這是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)時(shí)，允許遠(yuǎn)程接管此漏洞。

微軟發(fā)布了補(bǔ)丁OMI版本（1.6.8.為了減少利用CVE-2021-38647 RCE攻擊風(fēng)險(xiǎn)，IT巨人建議限制5985、5986和1270的端口OMI網(wǎng)絡(luò)訪問。

熱門關(guān)注的型號(hào)及相關(guān)品牌：