Antivirové Centrum - zpět na úvodní stranu | Rychlá objednávka | Katalog produktů | Registrovat | Přihlásit | O nás | Kontakty
Vzdálená podpora - antivirové programyVzdálená podpora - antivirové programy
Další aktuality
Dnes
ESET: CloudEyE v březnu opět zamířil do Česka, riziko z něj dělá dostupnost na dark webu a schopnost obejít obranu
Březnové útoky škodlivým kódem CloudEyE probíhaly primárně v češtině. Opět se nám tak potvrzuje, že i když útočníci operují po celém světě, evidentně se jim vyplatí příprava útoku na míru českým uživatelům...

14.4.2026
Hrozby pro macOS: V prvním čtvrtletí raketově narostly případy podvodu ClickFix
Podvodný scénář útoku ClickFix může mít řadu různých variant...

9.4.2026
Co je sociální inženýrství a jak se před ním bránit?
Sociální inženýrství je soubor technik, které útočníci využívají k psychologické manipulaci svých obětí...

8.4.2026
Falešný Netflix ukrýval v únoru škodlivý kód, napadené mobilní telefony sloužily k dalším útokům
Bezpečnostní experti společnosti ESET varují, že tento škodlivý kód nemusí běžní uživatelé a uživatelky v zařízení vůbec odhalit...

26.3.2026
Úniky dat slábnou. Kybernetičtí zločinci přecházejí na efektivnější infostealery
Jediná infekce infostealerem dokáže nepozorovaně odcizit uložená hesla, soubory cookie, data z automatického doplňování a session tokeny...

19.3.2026
ESET: Kyberútočníci nám v únoru posílali ke kontrole smlouvy a pracovní nabídky, v e-mailech ale ukrývali malware
V závěsu za malwarem CloudEyE se v únoru objevil škodlivý kód s názvem Aotera. Na české uživatele a uživatelky i v tomto případě cílila rozsáhlá phishingová kampaň...

17.3.2026
AI zrychluje kybernetické útoky. I levné a rychlé nástroje obcházejí současnou obranu
Přestože jsou tyto AI-asistované útoky často schematické a nenáročné, dokážou proklouznout podnikovou obranou...

12.3.2026
Srovnání antivirových programů, srovnání antivirů
Přehled srovnání antivirů za období 2019 - 2025 pro domácnosti a firmy, podle nezávislých laboratoří.

4.3.2026
Kouká nám pod prsty. Co je to keylogger a jak přesně funguje?
Keyloggery začaly svou kariéru ve službách špionáže, a to už v 70. letech minulého století...

26.2.2026
Quishing: Myslete, než skenujete, QR kód může být past
Podle expertů z Planet VPN je schéma útoků vždy podobné: po naskenování kódu je uživatel nasměrován na falešný web...


více v archivu
potřebujete poradit? - jsme tady

Upozornění na závažné zranitelnosti ohrožující systémy Linux v Azure

Sdílej na Facebooku
4.10.2021

Upozorňujeme na závažné zranitelnosti v softwarovém agentovi OMI (Open Management Infrastructure). Jedná se o software pro správu, který je obdobou WMI ve Windows (Windows Management Instrumentation) a je automaticky instalován na virtuální stroje s operačním systémem Linux v Azure.

Microsoft Azure

OMI agent běží s vysokým oprávněním uživatele root. Útočník může docílit vzdáleného spuštění kódu a eskalaci práv na cílovém systému, a to zasláním speciálně upraveného paketu na OMI rozhraní. V případě publikace OMI portů (5986/5985/1270) do internetu je zde vysoké riziko zneužití zranitelností, přičemž by tak útočník zvenčí mohl získat prvotní přístup do Azure prostředí oběti a následně ovládnout další provozované stroje.

V současné době je již na tyto zranitelnosti veřejně k dispozici proof-of-concept, existuje tedy vysoké riziko zneužití zranitelností k útoku.

Identifikátory:  CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649
CVSS3.0: 9.8, 7.8, 7.8, 7.0

Systém/program: OMI na systémech Linux běžící v Azure
Zranitelná verze: 1.6.8.0 a nižší
Opravená verze: 1.6.8.1

Vektor zneužití: Síť
Složitost útoku: Nízká
Vyžadovaná oprávnění: Žádná
Vyžadovaná interakce uživatele: Ne

Zranitelné systémy:

  • Linuxové stroje běžící v Azure s aktivovanými nástroji či službami:
    • Azure Automation
    • Azure Automatic Update
    • Azure Operations Management Suite
    • Azure Log Analytics
    • Azure Configuration Management
    • Azure Diagnostics
    • Azure Container Insights
  • Stroje s nainstalovaným System Center for Linux.

Pozn. výčet nemusí být konečný

Doporučení:

  • bezodkladně nainstalovat poslední dostupné bezpečnostní záplaty (verze OMI1.6.8-). Dle dostupných informací ze strany Microsoftu nedochází k automatickým aktualizacím OMI agenta.
  • ověřit, že rozhraní OMI agenta s porty 5986, 5985 a 1270 není vystaveno do internetu či do jiné nezabezpečené sítě.

Zdroj: Národní úřad pro kybernetickou a informační bezpečnost.



nákupní košíkNákupní košík
Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc
Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.
© 1998 - 2026 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
Souhlas s cookies
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma