OMIGOD——微軟解決了基礎設施開放管理問題(OMI)軟件代理中的四個漏洞可能會使Azure用戶面臨攻擊。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
最近發布的2021年9月補丁星期二安全更新解決了基礎設施開放管理問題(OMI)軟件代理中的四個嚴重漏洞統稱為OMIGOD,使Azure用戶面臨攻擊。
Wiz研究小組報告了這些漏洞,攻擊者可能會利用它們OMIGOD漏洞遠程執行代碼或改進Azure脆弱的上操作Linux虛擬機的特權。
研究人員估計,數千人Azure客戶和數百萬端點可能面臨攻擊風險。
當客戶設置在云中時Linux當他們使用虛擬機時,他們使用一些Azure服務時,OMI代理會在不知情的情況下自動部署。根據專家發布的分析,攻擊者可以很容易地利用這四個漏洞升級到根特權,并遠程執行惡意代碼(例如,加密文件以獲得贖金)。專家發布的分析。我們把這四重奏命名為零日OMIGOD因為這是我們發現它們時的反應。我們保守地估計,數千人Azure影響客戶和數百萬端點。我們分析的一小部分Azure超過65%的租戶在不知不覺中面臨風險。”
OMIC編寫的開源項目允許用戶管理跨環境配置,用于各種開源項目Azure服務,包括Azure自動化、Azure Insights。
最嚴重的缺陷是跟蹤CVE-遠程代碼執行缺陷2021-38647,得9.8分CVSS分數。
未經身份驗證的遠程和攻擊者可以通過HTTPS聽脆弱系統OMI這個漏洞是通過在端口發送特殊信息來利用的。
使用單個數據包,攻擊者只需刪除身份驗證頭就可以成為遠程計算機的根。就這么簡單。分析繼續說。由于簡單的條件語句編碼錯誤與未初始化的授權結構相結合,任何Micrel代理默認情況下,沒有授權標頭請求的特權uid=0,gid=這是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)時,允許遠程接管此漏洞。
微軟發布了補丁OMI版本(1.6.8.為了減少利用CVE-2021-38647 RCE攻擊風險,IT巨人建議限制5985、5986和1270的端口OMI網絡訪問。
- 藍牙5.3的三個重要更新
- TrendForce:估今年車用SiC功率組件市場突破10億億
- TUV萊茵可以參加電子電氣設備的維修指數服務CITE 2022
- 東芝第一財季營業虧損 48 1億日元是過去兩年的第一季度虧損
- 首個自研發布NPU芯片,與ISP有何區別?
- 芯耀輝官宣,UCIe迎來中國軍團
- 美光:未來數據中心
- 普京:俄羅斯將恢復月球探測計劃,發射月球-25號探測器
- 智芯山居改造大賽報名須知 報名期間4月18日至6月24日
- Teledyne e2v半導體公司將EV12AQ600 ADC添加到其經MIL-PRF-38535 Y高性能數據轉換器產品組合中的級太空應用
- 龔正,上海市市長 跨國公司研發中心證書頒發給東芝電梯
- 英飛凌與派安德為攜手Magic Leap 2開發3D深度傳感技術賦能尖端工業和醫療應用
