fence broken

Microsoft corrige falha em app secreto da Azure

Não há mecanismo de atualização automática embutido no aplicativo, o que significa que todas as VMs Linux do Azure permanecem vulneráveis
Da Redação
17/09/2021

Pesquisadores da empresa israelense de segurança de nuvem Wiz descobriram quatro falhas, sendo uma muito grave, num aplicativo oculto que roda em máquinas virtuais Linux dentro da Azure. Chamado de Open Management Infrastructure (OMI), esse aplicativo é equivalente ao Windows Management Infrastructure (WMI), que coleta dados de ambientes locais e os sincroniza com um servidor de gerenciamento central.

Segundo a Wiz, quando os clientes configuram uma máquina virtual Linux em sua nuvem Azure, o agente OMI é implantado automaticamente sem seu conhecimento. Sem a aplicação de um patch, invasores podem explorar facilmente as quatro vulnerabilidades e escalar para privilégios de root, podendo executar remotamente código malicioso (por exemplo, criptografar arquivos).

Veja isso
Microsoft alerta clientes sobre possível vazamento de dados
Ferramenta localiza falhas no Hyper-V da Microsoft

“Chamamos esse quarteto de dia zero de ‘OMIGOD’ porque essa foi nossa reação quando os descobrimos” disseram os pesquisadores. Eles estimam “de maneira conservadora que milhares de clientes do Azure e milhões de endpoints são afetados. Em uma pequena amostra de locatários do Azure que analisamos, mais de 65% estavam inadvertidamente em risco”.

A Microsoft emitiu os seguintes CVEs para OMIGOD e disponibilizou um patch para os clientes na Patch Tuesday de setembro de 2021:

CVE-2021-38647 – RCE não autenticado como raiz (Gravidade: 9,8)
CVE-2021-38648 – Vulnerabilidade de escalonamento de privilégio (gravidade: 7,8)
CVE-2021-38645 – Vulnerabilidade de escalonamento de privilégio (gravidade: 7,8)
CVE-2021-38649 – Vulnerabilidade de escalonamento de privilégio (gravidade: 7.0)

Um pesquisador disse que não há mecanismo de atualização automática embutido no aplicativo, o que significa que todas as VMs Linux do Azure permanecem vulneráveis ​​a ataques, a menos que cada usuário atualize manualmente o cliente.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)