OMIGOD——微软解决了基础设施开放管理问题(OMI)软件代理中的四个漏洞可能会使Azure用户面临攻击。
芯片采购网专注于整合国内外授权IC代理商现货资源,芯片库存实时查询,行业价格合理,采购方便IC芯片,国内专业芯片采购平台。
最近发布的2021年9月补丁星期二安全更新解决了基础设施开放管理问题(OMI)软件代理中的四个严重漏洞统称为OMIGOD,使Azure用户面临攻击。
Wiz研究小组报告了这些漏洞,攻击者可能会利用它们OMIGOD漏洞远程执行代码或改进Azure脆弱的上操作Linux虚拟机的特权。
研究人员估计,数千人Azure客户和数百万端点可能面临攻击风险。
当客户设置在云中时Linux当他们使用虚拟机时,他们使用一些Azure服务时,OMI代理会在不知情的情况下自动部署。根据专家发布的分析,攻击者可以很容易地利用这四个漏洞升级到根特权,并远程执行恶意代码(例如,加密文件以获得赎金)。专家发布的分析。我们把这四重奏命名为零日OMIGOD因为这是我们发现它们时的反应。我们保守地估计,数千人Azure影响客户和数百万端点。我们分析的一小部分Azure超过65%的租户在不知不觉中面临风险。”
OMIC编写的开源项目允许用户管理跨环境配置,用于各种开源项目Azure服务,包括Azure自动化、Azure Insights。
最严重的缺陷是跟踪CVE-远程代码执行缺陷2021-38647,得9.8分CVSS分数。
未经身份验证的远程和攻击者可以通过HTTPS听脆弱系统OMI这个漏洞是通过在端口发送特殊信息来利用的。
使用单个数据包,攻击者只需删除身份验证头就可以成为远程计算机的根。就这么简单。分析继续说。由于简单的条件语句编码错误与未初始化的授权结构相结合,任何Micrel代理默认情况下,没有授权标头请求的特权uid=0,gid=这是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)时,允许远程接管此漏洞。
微软发布了补丁OMI版本(1.6.8.为了减少利用CVE-2021-38647 RCE攻击风险,IT巨人建议限制5985、5986和1270的端口OMI网络访问。
- 首尔大学一个字都没变AI抄袭团队震惊韩国!
- 联发科介绍新款 Pentonic 700 电视芯片:支持 4K 144Hz,出色的能效表现
- 据悉,谷歌将进入折叠屏手机市场,鸿海代工
- WWDC 2022:iOS 16或升级锁屏和健康功能 首用于iPhone 14 Pro系列
- Astera Labs全新发布Aries PCIe 5.0和CXL?2.0 Smart Retimers帮助解锁下一代云连接
- 嬴彻科技交付帮助卡车自动驾驶领导者L3级自动驾驶方案涵盖前视和周视的视觉感知AI计算
- 共迎中以建交30周年,以色列驻华大使、Mobileye公司一行拜访北京公交集团
- 全球服务器出货 明年估增5.2%
- 增加电动行李箱和尾门的功能
- 新加坡能源集团为意大利半导体打造了新加坡最大的工业区供冷系统
- 欧司朗与艾迈斯Prosperity Group(佑昌集团)达成协议,出售其动态照明业务Traxon Technologies
- IDC首次发布《Market Glance: 扫描中国客户体验供应商 2022》报告