>> サイバーニュース > CVE-2021-38647: OMIGODの欠陥により、攻撃者はAzureクラウドの顧客を標的にする可能性があります
サイバーニュース

CVE-2021-38647: OMIGODの欠陥により、攻撃者はAzureクラウドの顧客を標的にする可能性があります

  |  Last Update:  |  0 コメントコメント  

OMIGODの脆弱性の説明: CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649

4つのセキュリティの脆弱性, 最近、9月の火曜日のMicrosoftWindowsパッチで取り上げられました, 攻撃者がAzureクラウドの顧客を標的にする可能性があります. この欠陥により、公開されたシステムに対する特権の昇格とリモートテイクオーバー攻撃が可能になる可能性があります.

関連している: Linuxの脅威の状況 2021: 最も一般的なマルウェアと脆弱性

OMIGODの脆弱性の説明: CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649

4つの脆弱性は、Wizのセキュリティ研究者によってまとめてOMIGODと呼ばれています。, それらを発見した人. 「Wizの研究チームは最近、オープンソースコードのサプライチェーンリスクを浮き彫りにする一連の驚くべき脆弱性を発見しました。, 特にクラウドコンピューティングサービスのお客様向け,」レポートは言った.




問題の原因? OMIエージェントが顧客の知らないうちに静かに展開されているという事実:

お客様がクラウドにLinux仮想マシンをセットアップする場合, OMIエージェントは、特定のAzureサービスを有効にすると、知らないうちに自動的にデプロイされます. パッチが適用されていない限り, 攻撃者は、これら4つの脆弱性を簡単に悪用して、root権限にエスカレートし、悪意のあるコードをリモートで実行する可能性があります。 (例えば, 身代金のためのファイルの暗号化).

研究者たちは、欠陥を発見したときの反応であるという理由だけで、欠陥にOMIGODという名前を付けることにしました。. 控えめな見積もりでは、数千のAzure顧客と数百万のエンドポイントが公開されています. チームが分析したAzureテナントの小さなサンプル, 以上 65% 無意識のうちに危険にさらされていた.

言い換えると, 深刻な問題はオープン管理インフラストラクチャに影響を与えます (OMI), 多くのAzureサービスに自動的にデプロイされたソフトウェアエージェント. これがOMIGODの欠陥のリストです, CVSSスコアに従ってリストされています:

  • CVE-2021-38647, CVSSスコアで評価 9.8, 認証を必要としないリモートコード実行の脆弱性 (ルートとしての認証されていないRCE);
  • CVE-2021-38648, CVSSスコアで評価 7.8, 特権の昇格を許可します;
  • CVE-2021-38645, CVSSスコアで評価 7.8, 特権の昇格を許可します;
  • CVE-2021-38649, CVSSスコアで評価 7.0, 特権の昇格を許可します.

オープン管理インフラストラクチャとは (OMI)?

OMIは、WindowsManagementInstructureと同等のオープンソース製品です。 (WMI). でも, LinuxおよびUNIXシステム用に設計されています, CentOSを含む, Oracle Linux, SUSE, Ubuntu, Debian, およびRedHatEnterpriseLinuxサーバー. ツールは監視を可能にします, 在庫管理, さまざまなIT環境間での同期.

4つのOMIGOD欠陥に対して脆弱なのは誰か?

ウィズによると, Linuxマシン上のAzureのお客様は、特定のサービスを使用している場合、脆弱です。. これは、すべてのAzureインスタンスの半分以上を意味する可能性があります, Microsoftによる. Azureユーザーを公開するサービスのリストは次のとおりです:

  • Azure Automation
  • Azure自動更新
  • Azure Operations Management Suite (OMS)
  • Azure Log Analytics
  • Azure構成管理
  • Azure Diagnostics

このリストは部分的なものにすぎないことに注意してください. Wizチームは、脆弱性があると思われる顧客に、詳細について電子メールで連絡するように促します。.

「Azureクラウドのお客様に加えて, OMIは任意のLinuxマシンに個別にインストールでき、オンプレミスで頻繁に使用されるため、他のMicrosoftのお客様が影響を受けます. 例えば, OMIはSystemCenterforLinuxに組み込まれています, Microsoftのサーバー管理ソリューション,」 報告書は指摘しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 上 15 Linuxのセキュリティの質問あなたが持っていたことを知らなかった 初心者の Linux 管理者とユーザーは、たとえ...
  2. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  3. SUSEとMicrosoftがAzure向けのエンタープライズLinuxカーネルを発表 SUSE に関して新しい発表が行われました。.
  4. で最高のLinuxサーバーディストリビューション 2017 Gnu/Linux は、主要なサーバー オペレーティング システムの 1 つです。.
  5. CVE-2022-29972 Azureの脆弱性により、リモート実行攻撃が許可される可能性があります CVE-2022-29972 は、Azure Synapse および Azure のセキュリティの脆弱性です。.
  6. のトップセキュリティとプライバシーLinuxディストリビューション 2019 で設計された多くの専門的な Linux ディストリビューションがあります。.
  7. 最も安全なスマートウォッチリスト これは包括的なトップです 10 をまとめたリスト...
  8. The 10 Linuxのセキュリティを向上させるための最良の方法 このブログ投稿は、あなたを助けるために作成されています...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します