#OMIGOD #Azure OMIGOD: Un cuarteto de vulnerabilidades de día | Security News for Everyone

#OMIGOD #Azure

OMIGOD: Un cuarteto de vulnerabilidades de día cero que afectan a Azure

OMI es un agente que se despliega automáticamente al habilitar ciertos servicios de Azure. Un atacante podría aprovechar este agente para realizar una escalada de privilegios y ejecutar código remoto.

Se estima que miles de clientes y endpoints están afectados por este fallo. Todos los clientes de Azure que utilicen Linux son vulnerables en caso de utilizar los siguientes servicios:
- Azure Automation
- Azure Automatic Update
- Azure Operations Management Suite (OMS)
- Azure Log Analytics
- Azure Configuration Management
- Azure Diagnostics

Microsoft ya ha lanzado parches para solventar las vulnerabilidades.

Fuente en inglés:
https://t.co/czavbvt8LT?amp=1

Security News for Everyone

🕺 8.61K
Technologies

Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com . Referencias:. https://goo.gl/uhfXtE. https://goo.gl/XvBa...

Join
▲ Vote (1)

#OMIGOD #Azure OMIGOD: Un cuarteto de vulnerabilidades de día | Security News for Everyone

Login