душман Опубликовано 17 сентября, 2021 Поделиться Опубликовано 17 сентября, 2021 Специалисты компании Wiz обнаружили информацию о наборе уязвимостей в виртуальных машинах Linux в облаке Azure. Как отмечается, они используют особенности фирменного агента платформы Open Management Infrastructure (OMI). Об этом сообщили несколько дней назад, а уже 14 сентября Microsoft выпустила соответствующие патчи. Как оказалось, самая безобидная из четырёх уязвимостей имеет оценку 7 баллов из 10. Самая серьёзная — 9,8/10. При том оказалось, что OMI активируется автоматически при запуске виртуальной машины. Суть в том, что OMI работает с максимальными правами, а значит получение доступа позволяет выполнять код с администраторскими привилегиями. О проблеме рассказал, в частности, эксперт Кевин Бомонт. Он посоветовал обновить OMI до последних версий и убедиться, что там отключены все потенциально опасные службы. Их неполный список выглядит так: Azure Automation, Azure Automatic Update, Azure Operations Management Suite (OMS), Azure Log Analytics, Azure Configuration Management, Azure Diagnostics, Azure Container Insights. При этом отметим, что хотя Microsoft и исправила уязвимости, но обновление самих виртуальных машин она оставила на пользователей. «Клиенты должны обновлять уязвимые расширения для своих облачных и локальных систем по мере того, как обновления становятся доступными в соответствии с расписанием», — говорится в ответе техподдержки компании. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти