国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

OMIGOD 漏洞使數(shù)以千計(jì)的Azure用戶面臨黑客攻擊

OMIGOD 漏洞使數(shù)以千計(jì)的Azure用戶面臨黑客攻擊
2021-09-18 11:21:00
 
來源:
 
點(diǎn)擊:54

月16日,微軟修補(bǔ)了Open Management Infrastructure (OMI)軟件代理中的四個(gè)漏洞,這些漏洞可能會使Azure用戶遭受攻擊。最近發(fā)布的2021年9月周二補(bǔ)丁安全更新,修補(bǔ)了開放管理基礎(chǔ)設(shè)施(OMI)軟件代理中的四個(gè)嚴(yán)

月16日,微軟修補(bǔ)了Open Management Infrastructure (OMI)軟件代理中的四個(gè)漏洞,這些漏洞可能會使Azure用戶遭受攻擊。
 
 
 
最近發(fā)布的2021年9月周二補(bǔ)丁安全更新,修補(bǔ)了開放管理基礎(chǔ)設(shè)施(OMI)軟件代理中的四個(gè)嚴(yán)重漏洞,統(tǒng)稱為OMIGOD,這些漏洞使Azure用戶遭受攻擊。以下是OMIGOD的缺陷列表:
 
CVE-2021-38647 -未經(jīng)認(rèn)證的RCE作為根用戶(嚴(yán)重級別:9.8)
 
CVE-2021-38648 -特權(quán)升級漏洞(嚴(yán)重級別:7.8)
 
CVE-2021-38645 -特權(quán)升級漏洞(嚴(yán)重級別:7.8)
 
CVE-2021-38649 -特權(quán)升級漏洞(嚴(yán)重性:7.0)
 
Wiz的研究團(tuán)隊(duì)報(bào)告了這些漏洞,攻擊者可以利用OMIGOD漏洞遠(yuǎn)程執(zhí)行代碼或提升 Azure上運(yùn)行的易受攻擊的Linux虛擬機(jī)的權(quán)限。
 
研究人員估計(jì),數(shù)以千計(jì)的Azure客戶和數(shù)百萬的終端可能面臨被攻擊的風(fēng)險(xiǎn)。
 
“當(dāng)客戶在他們的云中設(shè)置 Linux 虛擬機(jī)時(shí),在他們啟用某些Azure服務(wù)時(shí),OMI代理會在他們不知情的情況下自動(dòng)部署。除非打上補(bǔ)丁,否則攻擊者很容易利用這四個(gè)漏洞升級為 root 權(quán)限并遠(yuǎn)程執(zhí)行惡意代碼(例如,加密文件以獲取贖金)。” 專家發(fā)表的分析稱。
 
“我們將這四組零日漏洞命名為“OMIGOD”,保守估計(jì)數(shù)以千計(jì)的Azure客戶和數(shù)百萬個(gè)端點(diǎn)受到影響。在我們分析的一小部分Azure租戶樣本中,超過65%的租戶在不知不覺中處于危險(xiǎn)之中。”
 
OMI是一個(gè)用C語言編寫的開源項(xiàng)目,允許用戶跨環(huán)境管理配置,它被用于各種Azure服務(wù),包括Azure自動(dòng)化、Azure Insights。
 
最嚴(yán)重的漏洞是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,被追蹤為CVE-2021-38647,它的CVSS得分為9.8。
 
未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以通過 HTTPS 向偵聽易受攻擊系統(tǒng)上的OMI的端口發(fā)送特制消息來利用此漏洞。
 
“使用單個(gè)數(shù)據(jù)包,攻擊者只需刪除身份驗(yàn)證標(biāo)頭即可成為遠(yuǎn)程機(jī)器上的 root。就這么簡單。由于簡單的條件語句編碼錯(cuò)誤和未初始化的auth結(jié)構(gòu)的組合,任何沒有 Authorization 標(biāo)頭的請求的權(quán)限默認(rèn)為 uid=0、gid=0,即 root。當(dāng) OMI 對外暴露 HTTPS管理端口 (5986/5985/1270)時(shí),此漏洞允許遠(yuǎn)程接管。”
 
Microsoft 發(fā)布了修補(bǔ)的OMI 版本(1.6.8.1),為了降低利用CVE-2021-38647 RCE進(jìn)行攻擊的風(fēng)險(xiǎn),IT巨頭建議限制對OMI偵聽端口5985、5986、1270的網(wǎng)絡(luò)訪問。
 
參讀鏈接:
 
https://securityaffairs.co/wordpress/122254/hacking/omigod-flaws.html
 
本文作者:中科天齊軟件安全中心, 轉(zhuǎn)載請注明來自FreeBuf.COM
 

 

發(fā)布者:付曉敏   點(diǎn)擊數(shù):1704   發(fā)布時(shí)間:2024-03-28 10:50:39   更新時(shí)間:2024-03-28 10:50:39