OMIGOD——微軟解決了基礎設施開放管理問題(OMI)軟件代理中的四個漏洞可能會使Azure用戶面臨攻擊。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
最近發布的2021年9月補丁星期二安全更新解決了基礎設施開放管理問題(OMI)軟件代理中的四個嚴重漏洞統稱為OMIGOD,使Azure用戶面臨攻擊。
Wiz研究小組報告了這些漏洞,攻擊者可能會利用它們OMIGOD漏洞遠程執行代碼或改進Azure脆弱的上操作Linux虛擬機的特權。
研究人員估計,數千人Azure客戶和數百萬端點可能面臨攻擊風險。
當客戶設置在云中時Linux當他們使用虛擬機時,他們使用一些Azure服務時,OMI代理會在不知情的情況下自動部署。根據專家發布的分析,攻擊者可以很容易地利用這四個漏洞升級到根特權,并遠程執行惡意代碼(例如,加密文件以獲得贖金)。專家發布的分析。我們把這四重奏命名為零日OMIGOD因為這是我們發現它們時的反應。我們保守地估計,數千人Azure影響客戶和數百萬端點。我們分析的一小部分Azure超過65%的租戶在不知不覺中面臨風險。”
OMIC編寫的開源項目允許用戶管理跨環境配置,用于各種開源項目Azure服務,包括Azure自動化、Azure Insights。
最嚴重的缺陷是跟蹤CVE-遠程代碼執行缺陷2021-38647,得9.8分CVSS分數。
未經身份驗證的遠程和攻擊者可以通過HTTPS聽脆弱系統OMI這個漏洞是通過在端口發送特殊信息來利用的。
使用單個數據包,攻擊者只需刪除身份驗證頭就可以成為遠程計算機的根。就這么簡單。分析繼續說。由于簡單的條件語句編碼錯誤與未初始化的授權結構相結合,任何Micrel代理默認情況下,沒有授權標頭請求的特權uid=0,gid=這是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)時,允許遠程接管此漏洞。
微軟發布了補丁OMI版本(1.6.8.為了減少利用CVE-2021-38647 RCE攻擊風險,IT巨人建議限制5985、5986和1270的端口OMI網絡訪問。
- 迎戰5G在豐富的應用場景下,新的測試挑戰
- Vicor將在OCP China Day 如何在2022年充分釋放展示xPU性能創新方法
- Graphcore攜手百度飛槳 共建全球軟硬AI生態
- 星縱智能補盲網關,輕松幫助公園LoRa全覆蓋網絡!
- 200多家ISV入駐阿里云計算巢 應用交付效率提高10倍
- VIAVI賦能NTT DOCOMO Open RAN實現生態系統實驗室全球接入
- Keysight:Q量子計算機將開始進入云端
- 博世汽車售后與寧德時代首家雙品牌授權新能源汽車維修站在重慶正式開業
- 小米將率先使用新的索尼圖像傳感器
- 談談光子芯片
- 華碩 ROG Swift 500Hz 電競顯示器亮相 Computex 2022
- 中國集成電路如何走出特色創新之路?
