OMIGOD: Pengguna Azure yang menjalankan VM Linux perlu memperbarui sekarang

  • Whatsapp
banner 468x60

Kesukaanku.com Jika mesin Linux Anda di Azure memiliki port 5986, 5985, atau 1270 yang terpapar secara eksternal, Anda perlu memperbaruinya sesegera mungkin.

Pengguna Azure yang menjalankan mesin virtual Linux mungkin tidak menyadari bahwa mereka memiliki perangkat lunak manajemen yang sangat rentan yang diinstal pada mesin mereka oleh Microsoft, yang dapat dieksploitasi dari jarak jauh dengan cara yang sangat mengejutkan dan sama bodohnya.

Seperti yang dirinci oleh Wiz.io , yang menemukan empat kerentanan dalam proyek Infrastruktur Manajemen Terbuka Microsoft , penyerang akan dapat memperoleh akses root pada mesin jarak jauh jika mereka mengirim satu paket dengan header otentikasi dihapus.

OMIGOD: Pengguna Azure yang menjalankan VM Linux perlu memperbarui sekarang

“Ini adalah kerentanan RCE buku teks yang Anda harapkan akan terlihat di tahun 90-an – sangat tidak biasa untuk memiliki satu muncul pada tahun 2021 yang dapat mengekspos jutaan titik akhir,” tulis peneliti keamanan Wiz Nir Ohfeld.

“Berkat kombinasi kesalahan pengkodean pernyataan bersyarat sederhana dan struct auth yang tidak diinisialisasi, permintaan apa pun tanpa header Otorisasi memiliki hak istimewa default ke uid=0, gid=0, yang merupakan root.”

Jika OMI secara eksternal mengekspos port 5986, 5985, atau 1270 maka sistem tersebut rentan.

“Ini adalah konfigurasi default saat diinstal mandiri dan di Manajemen Konfigurasi Azure atau Manajer Operasi Pusat Sistem. Untungnya, layanan Azure lainnya (seperti Analisis Log) tidak mengekspos port ini, sehingga cakupannya terbatas pada eskalasi hak istimewa lokal dalam situasi tersebut, “tambah Ohfeld.

Masalah bagi pengguna, seperti yang dijelaskan oleh Ohfeld, adalah bahwa OMI diinstal secara diam-diam ketika pengguna menginstal koleksi log, memiliki kekurangan dokumentasi publik, dan berjalan dengan hak akses root. Wiz menemukan lebih dari 65% pelanggan Azure yang menjalankan Linux yang dianggapnya rentan.

Dalam nasihatnya tentang empat CVE yang dirilis hari ini — CVE-2021-38647 dengan rating 9,8, CVE-2021-38648 dengan rating 7.8, CVE-2021-38645 dengan rating 7.8, dan CVE-2021-38649 dengan rating 7.0 — Microsoft mengatakan perbaikan untuk kerentanan didorong ke kode OMI pada 11 Agustus untuk memberikan waktu kepada mitranya untuk memperbarui sebelum merinci masalah.

Pengguna harus memastikan bahwa mereka menjalankan OMI versi 1.6.8.1, dengan Microsoft menambahkan instruksi dalam sarannya untuk menarik pembaruan OMI dari repositorinya jika mesin belum diperbarui.

“Penyebaran OMI Pusat Sistem memiliki risiko lebih besar karena agen Linux sudah tidak digunakan lagi. Pelanggan yang masih menggunakan Pusat Sistem dengan Linux berbasis OMI mungkin perlu memperbarui agen OMI secara manual,” Wiz memperingatkan.

Kerentanan adalah bagian dari Patch Selasa terbaru Microsoft .

Seperti banyak kerentanan akhir-akhir ini, nama yang menarik harus dilampirkan padanya, dalam hal ini, Wiz menjulukinya OMIGOD.

banner 300x250

Related posts

banner 468x60

Leave a Reply

Your email address will not be published. Required fields are marked *