Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Set 17, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Quattro vulnerabilità nell’agent Open Management Infrastructure (OMI) minacciano di aprire la strada ad attacchi devastanti sulle piattaforme cloud Azure.
Il set di falle di sicurezza, battezzato con il nome di OMIGOD proprio per sottolineare la gravità della situazione, permetterebbe non solo l’elevazione di privilegi, ma anche l’esecuzione di codice in remoto sulle macchine affette dalle vulnerabilità.
Secondo i ricercatori di Wiz, che hanno individuato e descritto la falla in un report pubblicato sul loro blog, il problema riguarderebbe oltre la metà delle istanze attive su Azure.
Un dato confermato anche dal livello di severità assegnato ai bug: il più grave (CVE-2021-38647) ha infatti ricevuto un punteggio CVSS di 9.8, mentre gli altri (CVE-2021-38648 e CVE-2021-38645) “solo” di 7.8. L’ultimo (CVE-2021-38649) ha invece un CVSS di 7.0.
Microsoft ha rilasciato la patch che consente di correggere le falle di sicurezza nell’ultima tornata di aggiornamenti, ma al contrario di quanto molti si aspettavano, la sua implementazione non è stata automatizzata sula piattaforma Azure.
Una scelta, quella dell’azienda di Redmond, che probabilmente ha a che fare con potenziali problemi di compatibilità. In altre parole, Microsoft non si prende la responsabilità (forse anche comprensibilmente) di eseguire un aggiornamento automatico che potrebbe boccare funzionalità e servizi dei suoi clienti.
Il problema è che OMI, agent che permette la gestione e il monitoraggio dei sistemi Unix/Linux sulla piattaforma cloud di Microsoft, in molti casi viene installato automaticamente nel momento in cui si esegue il setup di una macchina Linux su Azure.
Insomma: non è detto che tutti gli utenti abbiano la piena consapevolezza del fatto che nei loro sistemi sia presente un componente potenzialmente vulnerabile a un attacco informatico.
Non solo: chi ha implementato una nuova macchina su Azure negli ultimi giorni, secondo quanto viene riportato da molti utenti, si è ritrovato con versioni vulnerabili di OMI.
Le istruzioni per procedere agli aggiornamenti sono contenute in un documento pubblicato su Internet dalla stessa Microsoft.
La buona notizia è che per le stesse caratteristiche dell’agent, è piuttosto difficile che sia direttamente esposto su Internet. Questo significa che le probabilità di attacchi massivi che sfruttino OMIGOD sono basse. O almeno così si spera.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 20, 2024 0
Mar 01, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...