В Azure нашли комплект опасных уязвимостей — Microsoft уже выпустила патчи

[душман]

Специалисты компании Wiz обнаружили информацию о наборе уязвимостей в виртуальных машинах Linux в облаке Azure. Как отмечается, они используют особенности фирменного агента платформы Open Management Infrastructure (OMI).

Об этом сообщили несколько дней назад, а уже 14 сентября Microsoft выпустила соответствующие патчи. Как оказалось, самая безобидная из четырёх уязвимостей имеет оценку 7 баллов из 10. Самая серьёзная — 9,8/10. 

При том оказалось, что OMI активируется автоматически при запуске виртуальной машины. Суть в том, что OMI работает с максимальными правами, а значит получение доступа позволяет выполнять код с администраторскими привилегиями.

О проблеме рассказал, в частности, эксперт Кевин Бомонт. Он посоветовал обновить OMI до последних версий и убедиться, что там отключены все потенциально опасные службы. Их неполный список выглядит так: Azure Automation, Azure Automatic Update, Azure Operations Management Suite (OMS), Azure Log Analytics, Azure Configuration Management, Azure Diagnostics, Azure Container Insights.

При этом отметим, что хотя Microsoft и исправила уязвимости, но обновление самих виртуальных машин она оставила на пользователей. «Клиенты должны обновлять уязвимые расширения для своих облачных и локальных систем по мере того, как обновления становятся доступными в соответствии с расписанием», — говорится в ответе техподдержки компании.