#OMIGOD #Azure OMIGOD: Un cuarteto de vulnerabilidades de día | Security News for Everyone
#OMIGOD #Azure
OMIGOD: Un cuarteto de vulnerabilidades de día cero que afectan a Azure
OMI es un agente que se despliega automáticamente al habilitar ciertos servicios de Azure. Un atacante podría aprovechar este agente para realizar una escalada de privilegios y ejecutar código remoto.
Se estima que miles de clientes y endpoints están afectados por este fallo. Todos los clientes de Azure que utilicen Linux son vulnerables en caso de utilizar los siguientes servicios: - Azure Automation - Azure Automatic Update - Azure Operations Management Suite (OMS) - Azure Log Analytics - Azure Configuration Management - Azure Diagnostics
Microsoft ya ha lanzado parches para solventar las vulnerabilidades.
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com . Referencias:. https://goo.gl/uhfXtE. https://goo.gl/XvBa...