OMIGOD——微軟解決了基礎設施開放管理問題(OMI)軟件代理中的四個漏洞可能會使Azure用戶面臨攻擊。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
最近發布的2021年9月補丁星期二安全更新解決了基礎設施開放管理問題(OMI)軟件代理中的四個嚴重漏洞統稱為OMIGOD,使Azure用戶面臨攻擊。
Wiz研究小組報告了這些漏洞,攻擊者可能會利用它們OMIGOD漏洞遠程執行代碼或改進Azure脆弱的上操作Linux虛擬機的特權。
研究人員估計,數千人Azure客戶和數百萬端點可能面臨攻擊風險。
當客戶設置在云中時Linux當他們使用虛擬機時,他們使用一些Azure服務時,OMI代理會在不知情的情況下自動部署。根據專家發布的分析,攻擊者可以很容易地利用這四個漏洞升級到根特權,并遠程執行惡意代碼(例如,加密文件以獲得贖金)。專家發布的分析。我們把這四重奏命名為零日OMIGOD因為這是我們發現它們時的反應。我們保守地估計,數千人Azure影響客戶和數百萬端點。我們分析的一小部分Azure超過65%的租戶在不知不覺中面臨風險。”
OMIC編寫的開源項目允許用戶管理跨環境配置,用于各種開源項目Azure服務,包括Azure自動化、Azure Insights。
最嚴重的缺陷是跟蹤CVE-遠程代碼執行缺陷2021-38647,得9.8分CVSS分數。
未經身份驗證的遠程和攻擊者可以通過HTTPS聽脆弱系統OMI這個漏洞是通過在端口發送特殊信息來利用的。
使用單個數據包,攻擊者只需刪除身份驗證頭就可以成為遠程計算機的根。就這么簡單。分析繼續說。由于簡單的條件語句編碼錯誤與未初始化的授權結構相結合,任何Micrel代理默認情況下,沒有授權標頭請求的特權uid=0,gid=這是根OMI外部暴露HTTPS在管理端口(5986/5985/1270)時,允許遠程接管此漏洞。
微軟發布了補丁OMI版本(1.6.8.為了減少利用CVE-2021-38647 RCE攻擊風險,IT巨人建議限制5985、5986和1270的端口OMI網絡訪問。
- 基于大聯大世平集團的推出NXP汽車通用評估板方案
- 英特爾移動平臺獨特曝光,Arc A770M將配備32個Xe核心和16GB GDDR6顯存
- X-FAB宣布采用Cadence EMX Solver電磁仿真技術,加快創新通信和車輛射頻設計
- 德科技有助于香農通信驗證Open RAN的 5G 小蜂窩基站性能
- HUD是下一個汽車智能功能模塊風口?
- 面對商業考試 L4自動駕駛企業分化:下沉ADAS或者堅守
- VESA 推出 ClearMR 顯示器認證項目對運動模糊清晰度進行分級
- 不用再用力搶了,很多制造巨頭聲稱芯片短缺有所緩解
- Sierra Space 使用西門子 Xcelerator 太空探索技術的創新
- 動力半導體的創新驅動下一代能源網絡建設,構建未來可持續發展
- 量子計算:突破摩爾定律,開啟計算能力新時代
- 是德科技的助力GCF在獨立組網模式下啟動5G毫米波終端認證
