Kritische Lücken in Microsoft Azure - gefährlich für Linux Maschinen

Erstellt von Daniel Kaufmann am 21.09.2021 09:04:28
Daniel Kaufmann
Vernetzen auf:

Kritische Lücken in Microsoft Azure ermöglichen Angriffe auf Linux Maschinen. Kunden mit Linux-Maschinen als Infrastructure-as-a-Service (IaaS) müssen die Schwachstellen selbständig schliessen.

Microsoft hat über mehrere Schwachstellen in der Software Open Management Infrastructure (OMI) informiert, welche unter anderem in Linux-VM’s verwendet wird.

Die Schwachstellen ermöglichen es einem nicht angemeldeten Nutzer, beliebigen Schadcode mit Root-Rechten in der betroffenen VM auszuführen. Alles was der Angreifer dazu braucht, ist Zugang zu der VM aus dem öffentlichen Netz.


Gemäss aktuellen Berichten wird die Schwachstelle aktiv ausgenutzt:

Kunden mit entsprechenden Linux-VM’s können auf der VM mit nachfolgendem Befehl prüfen, ob OMI-Packages installiert sind:
  • Für Debian-basierte Systeme (Ubuntu etc.):
    adminuser@main-vm:~$ sudo dpkg -l omi

  • Für Redhat-basierte Systeme (Fedora, CentOS etc.):
    adminuser@main-vm:~$ sudo rpm -qa omi

Werden keine Pakete gefunden, ist man nicht von den Schwachstellen betroffen.
Bei Paketen ab der OMI-Version 1.6.8.1 ist man nicht mehr von der Schwachstelle betroffen.

Weitere Informationen finden Sie unter folgenden Links:
OMIGOD Microsoft laesst Azure Admins mit Linux Lücke allein
OMIGOD critical vulnerabilities in omi azure

Benötigen Sie Unterstützung oder haben Sie weitere Fragen zum Thema? Unsere Experten stehen Ihnen gerne zur Verfügung. Sie erreichen uns über unser Kontaktformular.

👇👇

Kontaktieren Sie uns.

 


Mitarbeiter – Ihre beste Waffe gegen Phishing

Erkennen Ihre Mitarbeitenden Phishing?

Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.

Geben Sie Cyberkriminellen keine Chance und bilden Sie Ihr Team gemeinsam mit BitHawk zur «Human Firewall» aus. Wir unterstützen Sie dabei, die Anfälligkeit Ihrer IT-Systeme spürbar zu reduzieren und die Awareness in Ihrem Unternehmen massiv zu steigern. Profitieren Sie von unseren Sercurity Angeboten. Gemeinsam prüfen wir Ihr IT-Konzept auf Herz und Nieren. Sei es in einem Security Workshop einem NIST- oder Tech-Assesment oder in Awareness Trainings.

IT-Security darf kein Zufall sein! Geben Sie Ihren Mitarbeitenden die Sicherheit, bei einem Angriff das Richtige zu tun. Mehr zum Thema erfahren Sie auf unserem Blog.

👇👇

Weitere Informationen erhalten Sie im Blogbeitrag


Weitere Themen auf unserem Blog

 

Themen: IT Security