微软Azure用户提供Linux vm或虚拟机运行接触最新的安全漏洞被称为天哪。

一个安全公司称为奇才表示,微软会自动安装一个开源开放管理基础设施或OMI呼吁Linux系统。

这已经不是第一次奇才能解开一些内部脆弱性微软Azure的系统。

安全厂商也暴露带来的风险Azure宇宙DB影响突出的劳斯莱斯这样的公司,可口可乐,Mercedez奔驰、西门子和赛门铁克——等等。

微软Azure用户提供Linux vm暴露

按ZDNet,大多数Azure用户并不了解OMI的安装。因此,让他们完全没有意识到它带来的严重的安全漏洞。

OMI的Linux或UNIX对应窗口管理基础设施或WMI。软件允许用户同步配置,收集统计信息,Azure服务,如Azure自动化、蔚蓝的见解,和开放管理套件主要使用。

值得注意的是,奇才能挖一个尾身茂项目共有四个安全漏洞的微软。安全公司称这些缺陷,天哪,给它一个朗朗上口的昵称。

的漏洞允许黑客获得root访问远程电脑通过发送一个数据包删除认证头。

安全研究人员的一个奇才,Nir Ohfeld指出,超过65%的Azure运行Linux用户暴露在由OMI默默地带来的安全漏洞。

更精确地说,微软Azure客户与Linux使用Azure自动化、Azure运营管理套件,Azure日志分析,Azure诊断,Azure配置管理、和Azure自动更新是容易受到网络攻击。

除此之外,奇才进一步指出,Azure云客户,以及其他用户,微软也OMI脆弱性的影响,因为它可以安装在任何Linux计算机。

说,所有用户安装了OMI本质上是暴露于安全攻击。

此外,奇才还透露,OMI不仅仅是用于微软Azure,谷歌云平台和Amazon Web服务使用。

读也:Microsoft Windows 11删除基本Features-Goodbye任务栏功能和更多;你应该还在升级吗?

天哪脆弱性:如何修复

奇才特别警告四种常见的漏洞暴露OMI的cf,包括cve - 2021 - 38648, cve - 2021 - 38645, cve - 2021 - 38647, cve - 2021 - 38649。

要注意,微软已经发布了一个安全补丁这些说cf在9月14日周二在其最新的补丁。

因此,修复安全漏洞,Azure用户应该确保他们使用1.6.8.1 OMI的版本。微软敦促用户尚未使用该更新尽快安装。

相关文章:微软支持上升空间机构新Initiative-Offering Azure学分,内部技术的可访问性,和更多!万博体育登录首页

这篇文章是由科技时代万博体育登录首页

写的Teejay鲍里斯