Wiz descobriu informações sobre um conjunto de vulnerabilidades em máquinas virtuais Linux na nuvem do Azure. Conforme observado, eles usam os recursos do agente proprietário da plataforma Open Management Infrastructure (OMI).

Isso foi anunciado há poucos dias, e já em 14 de setembro, a Microsoft lançou os patches correspondentes. No final das contas, a mais inofensiva das quatro vulnerabilidades tem uma pontuação de 7 em 10. A mais séria é 9,8 / 10. No entanto, descobriu-se que o OMI é ativado automaticamente quando a máquina virtual é iniciada. O resultado final é que o OMI trabalha com direitos máximos, o que significa que obter acesso permite que você execute o código com privilégios de administrador.

O especialista Kevin Beaumont, em particular, falou sobre o problema. Ele aconselhou atualizar o OMI para as versões mais recentes e certificar-se de que todos os serviços potencialmente perigosos sejam desabilitados lá. Sua lista incompleta é parecida com esta:

  • Automação Azure
  • Atualização Automática do Azure
  • Pacote de gerenciamento de operações do Azure (OMS)
  • Azure Log Analytics
  • Gerenciamento de configuração do Azure
  • Diagnóstico do Azure
  • Azure Container Insights

Ao mesmo tempo, observamos que, embora a Microsoft tenha corrigido as vulnerabilidades, ela deixou a atualização das próprias máquinas virtuais para os usuários.

«Os clientes devem atualizar extensões vulneráveis ​​para seus sistemas em nuvem e locais à medida que as atualizações se tornam disponíveis de acordo com a programação ”, disse a resposta de suporte da empresa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *