Microsoft prin utilizatorii Azure Linux: corectați această problemă

Sursa: Microsoft

Ce trebuie sa stii

  • Vulnerabilitățile Azure Linux expuse recent îi fac pe utilizatori vulnerabili la infiltrarea în mediile Azure de către atacatori.
  • Aceste erori, denumite OMIGOD (o referință la agentul software Open Management Infrastructure), se găsesc în OMI, care este instalat pe mașini virtuale (VM) atunci când sunt activate un număr de servicii Azure populare.
  • În timp ce Microsoft a lansat o versiune corectată a OMI, responsabilitatea instalării respectivei actualizări revine utilizatorului.

Administratori Azure Linux, este timpul să obțineți corecții. Ca răspuns la vulnerabilitățile recente OMIGOD, Microsoft a lansat o versiune actualizată a OMI, dar va trebui să faceți upgrade pe cont propriu (prin BleepingComputer). Iată prima primă.

Vulnerabilitățile OMIGOD sunt denumite după OMI, un acronim care înseamnă agentul software Open Management Infrastructure. Vulnerabilitățile OMIGOD găsite în OMI au deschis ușa pentru atacurile RCE (Remote Code Execution) de la părțile rău intenționate. Și dacă sunteți un utilizator Azure care operează pe o configura Linux cu un serviciu precum Diagnosticarea Azure sau Automatizarea Azure activat, înseamnă că aveți OMI pe mașină. virtuală.

Microsoft, conștient de probleme, a lansat o versiune actualizată a OMI care speră să rezolve problemele menționate mai sus. Iată problema: nu poate actualiza automat extensiile vulnerabile pentru client. Vor trebui să facă asta ei înșiși.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

„Clienții trebuie să actualizeze extensiile vulnerabile pentru implementările lor în Cloud și On-Premises pe măsură ce actualizările devin disponibile conform programului prezentat în tabelul de mai jos”, a spus Microsoft în postarea blogului pe această temă. city ​​postarea pentru detalii extinse și informații complete despre cum sunt afectați utilizatorii Azure Linux.

După cum a observat The Register, experții în securitate pentru a fi nemulțumiți de situația actuală.

De asemenea, ei nu au reușit să-și actualizeze propriile sisteme în Azure pentru a instala versiunea corectată pe noi implementări de VM. Este sincer uluitor.

– Kevin Beaumont (@GossiTheDog) 16 septembrie 2021

Pentru aceia dintre voi care ați citit până aici și încă nu sunt siguri cum se referă totul la activitățile dvs. personale de calcul, nu ezitati sa ignorati totul aici si sa va concentrati pe alte stiri Microsoft, cum ar fi lansarea iminenta a Windows 11.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here