软餐获悉,网络安全厂商 Wiz 周二报告了 Microsoft Azure 上的安全漏洞,该漏洞被称为 “OMIGOD”,OMI 是一种由微软赞助的开源软件,Wiz 研究员 Nir Ohfeld 将其描述为 “用于 Unix/Linux 系统的 Windows 管理基础设施 (WMI) ”。使用 Linux 机器的客户如果使用 OMI 的工具和服务,就很容易受到攻击。示例包括 Azure 自动化、Azure 自动更新和 Azure Log Analytics。当启用这些服务时,OMI 代理会自动安装在 Azure 中的 Linux 虚拟机上。
Microsoft Azure 客户面临四个漏洞,包括三个高危权限提升漏洞(CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649)和一个严重的远程代码执行漏洞 CVE-2021-38647。微软在本月的补丁星期二发布中修复了这四个漏洞,但这些修补程序不会自动应用于 Azure 客户。Azure 客户似乎需要手动更新他们的 OMI 软件。
Wiz 公司上个月还曾披露过 ChaosDB Azure 漏洞。
微信扫一扫