Casa > Cyber ​​Notizie > CVE-2021-38647: I difetti di OMIGOD potrebbero consentire agli aggressori di prendere di mira i clienti del cloud di Azure
CYBER NEWS

CVE-2021-38647: I difetti di OMIGOD potrebbero consentire agli aggressori di prendere di mira i clienti del cloud di Azure

da   |  Last Update:  |  0 Commenti  

Spiegazione delle vulnerabilità di OMIGOD: CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649

Quattro vulnerabilità di sicurezza, recentemente affrontato in Microsoft Windows Patch Tuesday per settembre, potrebbe consentire agli aggressori di prendere di mira i clienti cloud di Azure. I difetti potrebbero consentire l'escalation di privilegi e attacchi di acquisizione remota sui sistemi esposti.

Correlata: Panorama delle minacce di Linux 2021: Malware e vulnerabilità più diffusi

Spiegazione delle vulnerabilità di OMIGOD: CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649

Le quattro vulnerabilità sono state chiamate collettivamente OMIGOD dai ricercatori di sicurezza di Wiz, chi li ha scoperti. "Il team di ricerca di Wiz ha recentemente scoperto una serie di vulnerabilità allarmanti che evidenziano il rischio della catena di approvvigionamento del codice open source, in particolare per i clienti dei servizi di cloud computing,”Dice il rapporto.




Cosa crea il problema? Il fatto che l'agente OMI venga distribuito silenziosamente all'insaputa del cliente:

Quando i clienti configurano una macchina virtuale Linux nel loro cloud, l'agente OMI viene distribuito automaticamente a loro insaputa quando abilitano determinati servizi di Azure. A meno che non venga applicata una patch, gli aggressori possono facilmente sfruttare queste quattro vulnerabilità per passare ai privilegi di root ed eseguire codice dannoso in remoto (per esempio, crittografia dei file per il riscatto).

I ricercatori hanno deciso di chiamare i difetti OMIGOD proprio perché questa è stata la loro reazione dopo averli scoperti. La stima prudente è che siano esposti migliaia di clienti Azure e milioni di endpoint. In un piccolo campione di tenant di Azure analizzato dal team, sopra 65% erano inconsapevolmente a rischio.

In altre parole, i problemi gravi riguardano l'infrastruttura di gestione aperta (OMI), un agente software distribuito automaticamente in una serie di servizi di Azure. Ecco la lista dei difetti di OMIGOD, elencati in base al punteggio CVSS:

  • CVE-2021-38647, valutato con un punteggio CVSS di 9.8, è una vulnerabilità legata all'esecuzione di codice remoto che non richiede autenticazione (RCE non autenticato come root);
  • CVE-2021-38648, valutato con un punteggio CVSS di 7.8, consente l'elevazione dei privilegi;
  • CVE-2021-38645, valutato con un punteggio CVSS di 7.8, consente l'elevazione dei privilegi;
  • CVE-2021-38649, valutato con un punteggio CVSS di 7.0, consente l'elevazione dei privilegi.

Cos'è l'infrastruttura di gestione aperta? (OMI)?

OMI è un prodotto open source equivalente a Windows Management Instructure (WMI). Tuttavia, è progettato per sistemi Linux e UNIX, incluso CentOS, Oracle Linux, SUSE, Ubuntu, Debian, e server Red Hat Enterprise Linux. Lo strumento consente il monitoraggio, gestione delle scorte, e sincronizzazione tra vari ambienti IT.

Chi è vulnerabile ai quattro difetti di OMIGOD?

Secondo Wiz, I clienti di Azure su macchine Linux sono vulnerabili se usano alcuni servizi specifici. Questo potrebbe significare più della metà di tutte le istanze di Azure, secondo Microsoft. Ecco l'elenco dei servizi che espongono gli utenti di Azure:

  • Automazione di Azure
  • Aggiornamento automatico di Azure
  • Suite di gestione delle operazioni di Azure (OMS)
  • Azure Log Analytics
  • Gestione della configurazione di Azure
  • Diagnostica di Azure

Va notato che questo elenco è solo parziale. Il team di Wiz invita i clienti che sospettano di essere vulnerabili a contattarli via e-mail per ulteriori informazioni.

"Oltre ai clienti cloud di Azure, altri clienti Microsoft sono interessati poiché OMI può essere installato indipendentemente su qualsiasi macchina Linux ed è spesso utilizzato in sede. Per esempio, OMI è integrato in System Center per Linux, La soluzione di gestione dei server di Microsoft," il rapporto osserva.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. SUSE e Microsoft annunciano Enterprise Linux Kernel per Azure A new announcement has been made in regards of SUSE...
  4. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  5. CVE-2022-29972 Una vulnerabilità di Azure può consentire attacchi di esecuzione remota CVE-2022-29972 è una vulnerabilità di sicurezza in Azure Synapse e Azure...
  6. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....
  7. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  8. Il 10 Le migliori metodi su come migliorare Linux Security Questo post sul blog è stato creato per aiutarti ...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo