運行Linux VM或虛擬機的Microsoft Azure用戶暴露於被稱為Omigod的最新安全漏洞。
一家被稱為安全公司威茲表示Microsoft會自動為Linux系統安裝一個名為“開放管理基礎架構”或OMI的開源。
這不是Wiz第一次能夠揭開內部的某些漏洞Microsoft Azure系統。
安全供應商還暴露了Azure Cosmos DB這影響了諸如Rolls Royce,Coca-Cola,Mercedez Benz,Siemens和Symantec等著名公司。
Microsoft Azure用戶linux VMS暴露
根據ZDNET,大多數Azure用戶對OMI的安裝不了解。因此,使他們完全沒有意識到它帶來的嚴重安全脆弱性。
OMI是Windows管理基礎架構或WMI的Linux或Unix對應物。該軟件使其用戶能夠同步其配置並收集統計信息,而Azure Services(例如Azure Automation,Azure Insights和Open Management Suite)主要使用。
值得注意的是,Wiz能夠在Microsoft的OMI Project中總共挖掘四個安全漏洞。安全公司將這些缺陷稱為Omigod,以使其成為一個吸引人的暱稱。
這些漏洞使黑客可以通過發送帶有刪除身份驗證標頭的單個數據包來遠程從PC訪問根。
WIZ的一位安全研究人員Nir Ohfeld指出,超過65%的運行Linux的Azure用戶暴露於OMI默默帶來的安全漏洞。
確切地說,使用Azure Automation,Azure Operations Management Suite,Azure Log Analytics,Azure Diagnostics,Azure配置管理和Azure Automatic更新的Microsoft Azure Azure客戶遇到了網絡攻擊的風險。
最重要的是,Wiz進一步指出,Azure Cloud客戶以及其他Microsoft用戶也受到OMI漏洞的影響,因為它可以安裝在任何Linux計算機上。
也就是說,所有安裝OMI的用戶基本上都暴露於安全攻擊。
此外,Wiz還透露,OMI不僅用於Microsoft Azure,Google Cloud Platform和Amazon Web Services也正在使用它。
Omigod漏洞:如何修復
Wiz特別警告了CVE-2021-38648,CVE-2021-38645,CVE-2021-38647和CVE-2021-38649,包括CVE-2021-38648,CVE-2021-38645,CVE-2021-38645,CVE-2021-38645,以及CVE-2021-38645,特別警告CVE的四種常見脆弱性暴露。
值得注意的是,微軟已經在9月14日星期二的最新補丁上發布了這些CVE的安全補丁。
因此,為了解決安全漏洞,Azure用戶應確保他們使用1.6.8.1 OMI版本。微軟敦促尚未使用此更新的用戶盡快安裝。
本文由技術時報擁有
由Teejay Boris撰寫
