Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Attenzione a OMIGOD: l’aggiornamento è a carico degli utenti
Il pacchetto di vulnerabilità relativi all’agent su piattaforma Azure non verrà corretto automaticamente da Microsoft. Serve intervenire in prima persona.
Quattro vulnerabilità nell’agent Open Management Infrastructure (OMI) minacciano di aprire la strada ad attacchi devastanti sulle piattaforme cloud Azure.
Il set di falle di sicurezza, battezzato con il nome di OMIGOD proprio per sottolineare la gravità della situazione, permetterebbe non solo l’elevazione di privilegi, ma anche l’esecuzione di codice in remoto sulle macchine affette dalle vulnerabilità.
Secondo i ricercatori di Wiz, che hanno individuato e descritto la falla in un report pubblicato sul loro blog, il problema riguarderebbe oltre la metà delle istanze attive su Azure.
Un dato confermato anche dal livello di severità assegnato ai bug: il più grave (CVE-2021-38647) ha infatti ricevuto un punteggio CVSS di 9.8, mentre gli altri (CVE-2021-38648 e CVE-2021-38645) “solo” di 7.8. L’ultimo (CVE-2021-38649) ha invece un CVSS di 7.0.
Microsoft ha rilasciato la patch che consente di correggere le falle di sicurezza nell’ultima tornata di aggiornamenti, ma al contrario di quanto molti si aspettavano, la sua implementazione non è stata automatizzata sula piattaforma Azure.
Una scelta, quella dell’azienda di Redmond, che probabilmente ha a che fare con potenziali problemi di compatibilità. In altre parole, Microsoft non si prende la responsabilità (forse anche comprensibilmente) di eseguire un aggiornamento automatico che potrebbe boccare funzionalità e servizi dei suoi clienti.
Il problema è che OMI, agent che permette la gestione e il monitoraggio dei sistemi Unix/Linux sulla piattaforma cloud di Microsoft, in molti casi viene installato automaticamente nel momento in cui si esegue il setup di una macchina Linux su Azure.
Insomma: non è detto che tutti gli utenti abbiano la piena consapevolezza del fatto che nei loro sistemi sia presente un componente potenzialmente vulnerabile a un attacco informatico.
Non solo: chi ha implementato una nuova macchina su Azure negli ultimi giorni, secondo quanto viene riportato da molti utenti, si è ritrovato con versioni vulnerabili di OMI.
Le istruzioni per procedere agli aggiornamenti sono contenute in un documento pubblicato su Internet dalla stessa Microsoft.
La buona notizia è che per le stesse caratteristiche dell’agent, è piuttosto difficile che sia direttamente esposto su Internet. Questo significa che le probabilità di attacchi massivi che sfruttino OMIGOD sono basse. O almeno così si spera.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
