OMIGOD——微軟解決了基礎設施開放管理問題(OMI)軟件代理中的四個漏洞可能會使Azure用戶面臨攻擊。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
最近發布的2021年9月補丁星期二安全更新解決了基礎設施開放管理問題(OMI)軟件代理中的四個嚴重漏洞統稱為OMIGOD,使Azure用戶面臨攻擊。
Wiz研究小組報告了這些漏洞,攻擊者可能會利用它們OMIGOD漏洞遠程執行代碼或改進Azure脆弱的上操作Linux虛擬機的特權。
研究人員估計,數千人Azure客戶和數百萬端點可能面臨攻擊風險。
當客戶設置在云中時Linux當他們使用虛擬機時,他們使用一些Azure服務時,OMI代理會在不知情的情況下自動部署。根據專家發布的分析,攻擊者可以很容易地利用這四個漏洞升級到根特權,并遠程執行惡意代碼(例如,加密文件以獲得贖金)。專家發布的分析。我們把這四重奏命名為零日OMIGOD因為這是我們發現它們時的反應。我們保守地估計,數千人Azure影響客戶和數百萬端點。我們分析的一小部分Azure超過65%的租戶在不知不覺中面臨風險。”
OMIC編寫的開源項目允許用戶管理跨環境配置,用于各種開源項目Azure服務,包括Azure自動化、Azure Insights。
最嚴重的缺陷是跟蹤CVE-遠程代碼執行缺陷2021-38647,得9.8分CVSS分數。
未經身份驗證的遠程和攻擊者可以通過HTTPS聽脆弱系統OMI這個漏洞是通過在端口發送特殊信息來利用的。
使用單個數據包,攻擊者只需刪除身份驗證頭就可以成為遠程計算機的根。就這么簡單。分析繼續說。由于簡單的條件語句編碼錯誤與未初始化的授權結構相結合,任何Micrel代理默認情況下,沒有授權標頭請求的特權uid=0,gid=這是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)時,允許遠程接管此漏洞。
微軟發布了補丁OMI版本(1.6.8.為了減少利用CVE-2021-38647 RCE攻擊風險,IT巨人建議限制5985、5986和1270的端口OMI網絡訪問。
- 星縱智能通過感知構建數字空間,幫助2022 IOTE國際物聯網展·深圳站
- NVIDIA、AMD帶頭殺價 震撼:下半年顯卡市場情況差:
- 英特爾世界上最大的芯片廠遇到了勞動力短缺的問題:我不知道如何聚集7000名工人
- 半導體科技成就生活之美: 博世進一步投資芯片業務數十億歐元
- 多羅夫羅夫要求 馬斯克提供5000臺Starlink終端
- 2022年世界半導體大會|8月18日,同聯世界芯共筑未來夢
- 反脆弱安全機制和后量子加密準備
- 美斷供EDA 中國半導體陷入困境
- 支持硬件光追:Intel Arc Pro今年將上市專業顯卡
- 鐵也需要自己的硬,億咖通科技護送汽車智能安全
- 英特爾發布了第一個特殊的筆電Arc GPU 最早用于三星
- ROHM建立8V閘極耐壓150V GaN HEMT量產體制
