《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > Azure OMIGOD漏洞在野利用

Azure OMIGOD漏洞在野利用

2021-09-22
來源:嘶吼專業版
關鍵詞: 漏洞 在野

  攻擊者利用Microsoft Azure OMIGOD漏洞釋放Mirai和挖礦機。

  Open Management Infrastructure (OMI,開放管理基礎設施)是為Linux和Unix系統設計的類似Windows Management Infrastructure (WMI,Windows管理基礎設施)的開源工具,可以用于IT環境的監控、資產管理和同步配置等。

  漏洞概述

  OMI 代理以最高權限root運行,任意用戶都可以使用Unix socket或通過HTTP API與之通信。研究人員在Microsoft Azure OMI中發現了4個0 day安全漏洞——OMIGOD,攻擊者利用這些漏洞可以使外部用戶或低權限用戶在目標機器上遠程執行代碼或實現權限提升:

  CVE-2021-38647 (CVSS評分: 9.8) – OMI遠程代碼執行漏洞

  CVE-2021-38648 (CVSS評分: 7.8) – OMI權限提升漏洞

  CVE-2021-38645 (CVSS評分: 7.8) - OMI權限提升漏洞

  CVE-2021-38649 (CVSS評分: 7.0) - OMI權限提升漏洞

  4個0 day漏洞中有3個是權限提升漏洞,攻擊者利用相關漏洞可以在安裝OMI的機器上獲得最高權限;第4個漏洞是遠程代碼執行漏洞,CVSS評分9.8分,也是這4個漏洞中最嚴重的。

  漏洞在野利用

  9月,微軟在微軟補丁日修復了這4個安全漏洞。但隨后就有研究人員發現攻擊者利用相關漏洞進行僵尸網絡攻擊和傳播加密貨幣挖礦惡意軟件。

  德國安全研究人員Germán Fernández稱,攻擊者掃描互聯網上暴露的Azure Linux虛擬機,然后發現有超過110臺服務器存在漏洞。然后利用相關的漏洞利用構造僵尸網絡。

  安全研究人員Kevin Beaumont還發現有攻擊者利用OMIGOD漏洞來攻擊有受影響的Azure機器來部署加密貨幣挖礦機payload。

  如何確保Azure虛擬機安全

  微軟已經發布了漏洞補丁,同時微軟也正在向未啟用自動更新的云客戶推送安全更新。Redmond稱,受影響的用戶必須安裝補丁,用戶也可以通過內置的Linux包管理器手動更新OMI代理,也可以使用平臺的包管理器工具來更新OMI,比如使用命令sudo apt-get install omi或sudo yum install omi。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 成年性午夜免费视频网站不卡| 欧美激欧美啪啪片sm| 国产在线视频一区二区三区| 2020国产精品永久在线| 天堂…在线最新版资源| 一级毛片美国一级j毛片不卡| 日本三级韩国三级三级a级按摩| 乱人伦精品视频在线观看| 欧美性猛交xxxx免费看手交| 亚洲精品电影网| 男人j进女人p免费动态图| 午夜激情福利视频| 美日韩在线观看| 国产不卡在线看| 韩国电影中文字幕在线观看| 国产成人精品久久综合| 亚洲国产成a人v在线观看| 国产精品免费看久久久无码| 99re热久久资源最新获取| 天天色影综合网| 一二三区免费视频| 成人免费一级片| 中国特黄一级片| 手机福利视频一区二区| 久久99精品久久久久久噜噜| 日韩AV高清无码| 久久精品午夜一区二区福利| 最好看的免费观看视频| 亚洲av成人一区二区三区 | 久久网免费视频| 最近中文字幕在线中文视频| 亚洲一区爱区精品无码| 欧美videos欧美同志| 亚洲中文字幕无码久久综合网| 欧美午夜精品久久久久免费视| 亚洲成在人线在线播放无码| 欧美精品v国产精品v日韩精品| 亚洲欧美成人永久第一网站| 毛片在线播放a| 亚洲欧美日韩久久精品第一区 | 69tang在线观看|