Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน พบช่องโหว่ใน Linux VM บน Azure Cloud ส่งผลให้ถูกเจาะระบบจากระยะไกลและถูกควบคุมด้วยสิทธิ root

เมื่อวันที่ 14 กันยายน 2564 Microsoft ได้เผยแพร่รายงานชุดช่องโหว่ที่พบบนซอฟต์แวร์ OMI (Open Management Infrastructure) ที่ปกติจะติดตั้งใน Linux VM บน Azure Cloud หากมีการใช้บริการหรือเครื่องมือของ Azure เช่น Open Management Suite (OMS), Azure Insights, Azure Automation, Azure Automatic Update, Azure Log Analytics, Azure Configuration Management และ Azure Diagnostics

ชุดช่องโหว่ที่พบมี 4 รายการ โดยเป็นช่องโหว่ประเภท remote code excution 1 รายการ (CVE-2021-38647) ส่งผลให้ผู้ประสงค์ร้ายสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ หากมี VM มีการเปิดพอร์ตสำหรับเชื่อมต่อกับ OMI และส่วนอีก 3 รายการเป็นประเภท Privilege Escalation ส่งผลให้ผู้ประสงค์ร้ายยกระดับสิทธิ ส่งผลให้ได้สิทธิ root (CVE-2021-38648, CVE-2021-38648, CVE-2021-38649)

หากผู้ดูแลระบบมีการใช้งานบริการหรือเครื่องมือของ Azure ดังที่กล่าวข้างต้นและใช้งาน Linux VM ควรรีบอัปเตด OMI เป็นเวอร์ชัน 1.6.8.1 เพื่อปิดช่องโหว่ หากยังไม่สามารถทำได้ทันทีควรพิจารณาปิดกั้นพอร์ตการเชื่อมต่อกับ OMI คือ 5985, 5986, 1270 เป็นการชั่วคราว

วันที่: 2021-09-16 | ที่มา: WIZ, Microsoft | Share on Facebook Share on Twitter Share on Google+

Clear