Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa

Haavoittuvuus28/2021

Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.

Microsoftin Azuressa Linux-palvelimiin asennetaan automaattisesti Open Management Infrastructure (OMI) -komponentti, josta löytynyt haavoittuvuus mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Komponentti ei päivity automaattisesti vaan se täytyy päivittää erikseen. Komponentti asentuu kaikkiin Microsoft Azuren Linux-virtuaalikoneisiin automaattisesti.

Kyberturvallisuuskeskus suosittelee ylläpitäjiä varmistamaan, että heidän käytössään olevat Azuren mallikoneista asennetut Linux-käyttöjärjestelmän sisältävät palvelimet ovat päivitetty tämän OMI-komponentin osalta versioon 1.6.8.1. Kaikki Azuren mallipohjista asennetut palvelimet sisältävät kyseisen komponentin riippumatta käyttäjän asennuksen yhteydessä tekemistä valinnoista, ellei komponenttia ole tietoisesti poistettu palvelimelta.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Microsoftin Azure -pilvipalvelun Open Management Infrastructure (OMI) -komponentti

Ratkaisu- ja rajoitusmahdollisuudet

Tarkasta Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivitä se tarvittaessa manuaalisesti uusimpaan versioon 1.6.8.1.

Version tarkastus tapahtuu Azuressa seuraavasti: Extensions -> OmsAgentForLinux -> Version

Lisätietoja

Lisätty linkki Microsoftin artikkeliin haavoittuvuudesta ja rajoittamistoimenpiteistä.