Microsoft, Azure Linux App Uygulamasındaki Kritik Zafiyeti Kapattı

Microsoft, Azure instances’ların yarısından fazlasını oluşturan ve Azure Linux makinelerine yüklenen Open Management Infrastructure (OMI) yazılım aracısında bulunan ve OMIGOD olarak bilinen dört kritik güvenlik açığını kapattı.

OMI ,Open Management Suite (OMS), Azure Insights , Azure Automation dahil olmak üzere birden çok Azure hizmeti tarafından kullanılan çoğunluğu UNIX sistemini ve linux platformlarını destekleyen yönetimi yazılım hizmeti.

Saldırılara maruz kalan milyonlarca endpoint var

Araştırmacılar, binlerce Azure müşterisinin ve milyonlarca endpoint’in bu güvenlik açıklarından etkilendiğini tahmin ediyor

Aşağıdaki araçlardan veya hizmetlerden birini çalıştıran Linux makinelerine sahip tüm Azure müşterileri risk altında buluyor.

Güvenlik araştırmacıları “Kullanıcılar bu hizmetlerden herhangi birini etkinleştirdiğinde, OMI mümkün olan en yüksek ayrıcalıklarda çalışarak sanal makinelerine yüklenir. Bu müşterilerin açık izni veya bilgisi olmadan gerçekleşir. Kullanıcıların kurulum sırasında “günlük toplama için kabul et”‘i tıklamaları yeterlidir” şeklinde açıklama yapıyorlar. OMI aracı şirket içinde manuel olarak da yüklenebildiği göz önüne alındığında, diğer Microsoft müşterileri de OMIGOD kusurlarından etkilenebiliyor.

Azure Linux Endpoints güvenliğini nasıl sağlarsınız?

Microsoft , güncellenmiş OMI sürümü (1.6.8.1) yayınladı. Ek olarak Microsoft müşterilere manuel olarak OMI’yi güncellemelerini tavsiye etti, buradan yükeleme adımlarını takip edebilirsiniz. Ayrıca “5985, 5986, 1270 numaralı bağlantı noktalarında OMI dinliyorsanız, RCE güvenlik açığından (CVE-2021-38647) korunmak için bu bağlantı noktalarına ağ erişimini hemen sınırlamanızı öneririz.” şeklinde uyarılarda bulundu.

OMI aracısını manuel olarak güncellemek için yapmanız gerekenler:

Kaynak: bleepingcomputer.com

Exit mobile version