OMIGOD——微软解决了基础设施开放管理问题（OMI）软件代理中的四个漏洞可能会使Azure用户面临攻击。

芯片采购网专注于整合国内外授权IC代理商现货资源，芯片库存实时查询，行业价格合理，采购方便IC芯片，国内专业芯片采购平台。

最近发布的2021年9月补丁星期二安全更新解决了基础设施开放管理问题（OMI）软件代理中的四个严重漏洞统称为OMIGOD，使Azure用户面临攻击。

Wiz研究小组报告了这些漏洞，攻击者可能会利用它们OMIGOD漏洞远程执行代码或改进Azure脆弱的上操作Linux虚拟机的特权。

研究人员估计，数千人Azure客户和数百万端点可能面临攻击风险。

当客户设置在云中时Linux当他们使用虚拟机时，他们使用一些Azure服务时，OMI代理会在不知情的情况下自动部署。根据专家发布的分析，攻击者可以很容易地利用这四个漏洞升级到根特权，并远程执行恶意代码（例如，加密文件以获得赎金）。专家发布的分析。我们把这四重奏命名为零日OMIGOD因为这是我们发现它们时的反应。我们保守地估计，数千人Azure影响客户和数百万端点。我们分析的一小部分Azure超过65%的租户在不知不觉中面临风险。”

OMIC编写的开源项目允许用户管理跨环境配置，用于各种开源项目Azure服务，包括Azure自动化、Azure Insights。

最严重的缺陷是跟踪CVE-远程代码执行缺陷2021-38647，得9.8分CVSS分数。

未经身份验证的远程和攻击者可以通过HTTPS听脆弱系统OMI这个漏洞是通过在端口发送特殊信息来利用的。

使用单个数据包，攻击者只需删除身份验证头就可以成为远程计算机的根。就这么简单。分析继续说。由于简单的条件语句编码错误与未初始化的授权结构相结合，任何Micrel代理默认情况下，没有授权标头请求的特权uid=0，gid=这是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)时，允许远程接管此漏洞。

微软发布了补丁OMI版本（1.6.8.为了减少利用CVE-2021-38647 RCE攻击风险，IT巨人建议限制5985、5986和1270的端口OMI网络访问。