Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Attenzione a OMIGOD: l’aggiornamento è a carico degli utenti
Il pacchetto di vulnerabilità relativi all’agent su piattaforma Azure non verrà corretto automaticamente da Microsoft. Serve intervenire in prima persona.
Quattro vulnerabilità nell’agent Open Management Infrastructure (OMI) minacciano di aprire la strada ad attacchi devastanti sulle piattaforme cloud Azure.
Il set di falle di sicurezza, battezzato con il nome di OMIGOD proprio per sottolineare la gravità della situazione, permetterebbe non solo l’elevazione di privilegi, ma anche l’esecuzione di codice in remoto sulle macchine affette dalle vulnerabilità.
Secondo i ricercatori di Wiz, che hanno individuato e descritto la falla in un report pubblicato sul loro blog, il problema riguarderebbe oltre la metà delle istanze attive su Azure.
Un dato confermato anche dal livello di severità assegnato ai bug: il più grave (CVE-2021-38647) ha infatti ricevuto un punteggio CVSS di 9.8, mentre gli altri (CVE-2021-38648 e CVE-2021-38645) “solo” di 7.8. L’ultimo (CVE-2021-38649) ha invece un CVSS di 7.0.
Microsoft ha rilasciato la patch che consente di correggere le falle di sicurezza nell’ultima tornata di aggiornamenti, ma al contrario di quanto molti si aspettavano, la sua implementazione non è stata automatizzata sula piattaforma Azure.
Una scelta, quella dell’azienda di Redmond, che probabilmente ha a che fare con potenziali problemi di compatibilità. In altre parole, Microsoft non si prende la responsabilità (forse anche comprensibilmente) di eseguire un aggiornamento automatico che potrebbe boccare funzionalità e servizi dei suoi clienti.
Il problema è che OMI, agent che permette la gestione e il monitoraggio dei sistemi Unix/Linux sulla piattaforma cloud di Microsoft, in molti casi viene installato automaticamente nel momento in cui si esegue il setup di una macchina Linux su Azure.
Insomma: non è detto che tutti gli utenti abbiano la piena consapevolezza del fatto che nei loro sistemi sia presente un componente potenzialmente vulnerabile a un attacco informatico.
Non solo: chi ha implementato una nuova macchina su Azure negli ultimi giorni, secondo quanto viene riportato da molti utenti, si è ritrovato con versioni vulnerabili di OMI.
Le istruzioni per procedere agli aggiornamenti sono contenute in un documento pubblicato su Internet dalla stessa Microsoft.
La buona notizia è che per le stesse caratteristiche dell’agent, è piuttosto difficile che sia direttamente esposto su Internet. Questo significa che le probabilità di attacchi massivi che sfruttino OMIGOD sono basse. O almeno così si spera.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.