OMIGOD——微軟解決了基礎設施開放管理問題(OMI)軟件代理中的四個漏洞可能會使Azure用戶面臨攻擊。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
最近發布的2021年9月補丁星期二安全更新解決了基礎設施開放管理問題(OMI)軟件代理中的四個嚴重漏洞統稱為OMIGOD,使Azure用戶面臨攻擊。
Wiz研究小組報告了這些漏洞,攻擊者可能會利用它們OMIGOD漏洞遠程執行代碼或改進Azure脆弱的上操作Linux虛擬機的特權。
研究人員估計,數千人Azure客戶和數百萬端點可能面臨攻擊風險。
當客戶設置在云中時Linux當他們使用虛擬機時,他們使用一些Azure服務時,OMI代理會在不知情的情況下自動部署。根據專家發布的分析,攻擊者可以很容易地利用這四個漏洞升級到根特權,并遠程執行惡意代碼(例如,加密文件以獲得贖金)。專家發布的分析。我們把這四重奏命名為零日OMIGOD因為這是我們發現它們時的反應。我們保守地估計,數千人Azure影響客戶和數百萬端點。我們分析的一小部分Azure超過65%的租戶在不知不覺中面臨風險。”
OMIC編寫的開源項目允許用戶管理跨環境配置,用于各種開源項目Azure服務,包括Azure自動化、Azure Insights。
最嚴重的缺陷是跟蹤CVE-遠程代碼執行缺陷2021-38647,得9.8分CVSS分數。
未經身份驗證的遠程和攻擊者可以通過HTTPS聽脆弱系統OMI這個漏洞是通過在端口發送特殊信息來利用的。
使用單個數據包,攻擊者只需刪除身份驗證頭就可以成為遠程計算機的根。就這么簡單。分析繼續說。由于簡單的條件語句編碼錯誤與未初始化的授權結構相結合,任何Micrel代理默認情況下,沒有授權標頭請求的特權uid=0,gid=這是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)時,允許遠程接管此漏洞。
微軟發布了補丁OMI版本(1.6.8.為了減少利用CVE-2021-38647 RCE攻擊風險,IT巨人建議限制5985、5986和1270的端口OMI網絡訪問。
- MLCC為什么日本廠商在市場上有絕對優勢?
- 俄羅斯航天局:聯盟號飛船的發射成本比 SpaceX 和波音飛船都很低
- 納芯微推出了具有過流保護功能的新型高隔離芯片級電流傳感器——NSM2015/NSM2016系列
- Mendix擴大全球合作,幫助企業通過低代碼實現脫碳目標
- Orange Business Services 張宇峰:中國云計算發展強勁,新挑戰亟待突破
- Mobileye再次成功上市
- DDR5到底有什么秘密?
- WiFi 7路由器來了 高速1.15萬兆 還支持八大網口
- Codasip的可定制L31 RISC-V內核榮獲Embedded World展會最佳產品獎
- 華為與Nordic蜂窩物聯網許可協議的達成標志著行業組件級許可的一大步
- 第二屆RISC-V中國峰會即將舉行 網上觀眾報名已經開始
- 浙江大學發布了天目 1 超導量子芯片系列應用成果
