运行Linux VM或虚拟机的Microsoft Azure用户暴露于被称为Omigod的最新安全漏洞。
一家被称为安全公司威兹表示Microsoft会自动为Linux系统安装一个名为“开放管理基础架构”或OMI的开源。
这不是Wiz第一次能够揭开内部的某些漏洞Microsoft Azure系统。
安全供应商还暴露了Azure Cosmos DB这影响了诸如Rolls Royce,Coca-Cola,Mercedez Benz,Siemens和Symantec等著名公司。
Microsoft Azure用户linux VMS暴露
根据ZDNET,大多数Azure用户对OMI的安装不了解。因此,使他们完全没有意识到它带来的严重安全脆弱性。
OMI是Windows管理基础架构或WMI的Linux或Unix对应物。该软件使其用户能够同步其配置并收集统计信息,而Azure Services(例如Azure Automation,Azure Insights和Open Management Suite)主要使用。
值得注意的是,Wiz能够在Microsoft的OMI Project中总共挖掘四个安全漏洞。安全公司将这些缺陷称为Omigod,以使其成为一个吸引人的昵称。
这些漏洞使黑客可以通过发送带有删除身份验证标头的单个数据包来远程从PC访问根。
WIZ的一位安全研究人员Nir Ohfeld指出,超过65%的运行Linux的Azure用户暴露于OMI默默带来的安全漏洞。
确切地说,使用Azure Automation,Azure Operations Management Suite,Azure Log Analytics,Azure Diagnostics,Azure配置管理和Azure Automatic更新的Microsoft Azure Azure客户遇到了网络攻击的风险。
最重要的是,Wiz进一步指出,Azure Cloud客户以及其他Microsoft用户也受到OMI漏洞的影响,因为它可以安装在任何Linux计算机上。
也就是说,所有安装OMI的用户基本上都暴露于安全攻击。
此外,Wiz还透露,OMI不仅用于Microsoft Azure,Google Cloud Platform和Amazon Web Services也正在使用它。
Omigod漏洞:如何修复
Wiz特别警告了CVE-2021-38648,CVE-2021-38645,CVE-2021-38647和CVE-2021-38649,包括CVE-2021-38648,CVE-2021-38645,CVE-2021-38645,CVE-2021-38645,以及CVE-2021-38645,特别警告CVE的四种常见脆弱性暴露。
值得注意的是,微软已经在9月14日星期二的最新补丁上发布了这些CVE的安全补丁。
因此,为了解决安全漏洞,Azure用户应确保他们使用1.6.8.1 OMI版本。微软敦促尚未使用此更新的用户尽快安装。
本文由技术时报拥有
由Teejay Boris撰写
