Antivirové Centrum - zpět na úvodní stranu | Rychlá objednávka | Katalog produktů | Registrovat | Přihlásit | O nás | Kontakty
Vzdálená podpora - antivirové programyVzdálená podpora - antivirové programy
Další aktuality
Dnes
5 online podvodů, kterými kyberšmejdi útočí na seniory
Důvod, proč si internetoví podvodníci vybírají zrovna seniory, je stále stejný: velká část lidí má na stáří k dispozici vyšší finanční obnosy...

1.12.2025
Chcete získat Sticky Password Premium zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

27.11.2025
Počítačové hry: hrozba, nebo vzdělávací nástroj?
Podle výzkumného projektu Czech Gamers, který po dobu 3 let prováděla Masarykova univerzita v Brně, jen asi 0,5 % dospělých hráčů z 1 430 dotazovaných spadalo do kategorie potenciálně rizikového hraní...

26.11.2025
ESET: V říjnu se na chytré telefony zaměřil špionážní malware
Malware tentokrát šířili v tzv. dropperech - škodlivých kódech, které využijí jako obálku k tomu, aby do našich zařízení doručili nepozorovaně hlavní malware...

19.11.2025
ESET: Kybernetičtí útočníci před koncem roku zintenzivňují své aktivity v Česku
V říjnu oproti předchozímu měsíci opět vzrostl počet případů infostealeru Formbook v Česku...

7.11.2025
V září jsme si škodlivý kód do telefonu nejčastěji stahovali ve falešné verzi hry Geometry Jump
Útočníci v září šířili adware Andreed opět v podobě falešné verze mobilní hry "Geometry Jump"...

5.11.2025
Hrozby pro macOS: Útočníkům se šířením malwaru pomáhají legitimní reklamní nástroje
Útočníci při šíření infostealeru PSW.Agent využívají legitimně vypadající reklamy...

3.11.2025
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

31.10.2025
Agentní AI v prohlížečích: Nová vrstva bezpečnostních rizik
Zásadní bezpečnostní problém spojený s agentní AI v prohlížeči spočívá v tom, že vše, co se odehrává v prohlížeči, může být přeneseno do místa, kde agentní AI zpracovává své požadavky...

29.10.2025
Vydírání a ransomware jsou příčinou více než poloviny kybernetických útoků
Útočníci se nadále zaměřují na kritické veřejné služby – cíle, jejichž narušení může mít okamžitý a přímý dopad na životy lidí...


více v archivu
potřebujete poradit? - jsme tady

Upozornění na závažné zranitelnosti ohrožující systémy Linux v Azure

Sdílej na Facebooku
4.10.2021

Upozorňujeme na závažné zranitelnosti v softwarovém agentovi OMI (Open Management Infrastructure). Jedná se o software pro správu, který je obdobou WMI ve Windows (Windows Management Instrumentation) a je automaticky instalován na virtuální stroje s operačním systémem Linux v Azure.

Microsoft Azure

OMI agent běží s vysokým oprávněním uživatele root. Útočník může docílit vzdáleného spuštění kódu a eskalaci práv na cílovém systému, a to zasláním speciálně upraveného paketu na OMI rozhraní. V případě publikace OMI portů (5986/5985/1270) do internetu je zde vysoké riziko zneužití zranitelností, přičemž by tak útočník zvenčí mohl získat prvotní přístup do Azure prostředí oběti a následně ovládnout další provozované stroje.

V současné době je již na tyto zranitelnosti veřejně k dispozici proof-of-concept, existuje tedy vysoké riziko zneužití zranitelností k útoku.

Identifikátory:  CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649
CVSS3.0: 9.8, 7.8, 7.8, 7.0

Systém/program: OMI na systémech Linux běžící v Azure
Zranitelná verze: 1.6.8.0 a nižší
Opravená verze: 1.6.8.1

Vektor zneužití: Síť
Složitost útoku: Nízká
Vyžadovaná oprávnění: Žádná
Vyžadovaná interakce uživatele: Ne

Zranitelné systémy:

  • Linuxové stroje běžící v Azure s aktivovanými nástroji či službami:
    • Azure Automation
    • Azure Automatic Update
    • Azure Operations Management Suite
    • Azure Log Analytics
    • Azure Configuration Management
    • Azure Diagnostics
    • Azure Container Insights
  • Stroje s nainstalovaným System Center for Linux.

Pozn. výčet nemusí být konečný

Doporučení:

  • bezodkladně nainstalovat poslední dostupné bezpečnostní záplaty (verze OMI1.6.8-). Dle dostupných informací ze strany Microsoftu nedochází k automatickým aktualizacím OMI agenta.
  • ověřit, že rozhraní OMI agenta s porty 5986, 5985 a 1270 není vystaveno do internetu či do jiné nezabezpečené sítě.

Zdroj: Národní úřad pro kybernetickou a informační bezpečnost.



nákupní košíkNákupní košík
Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc
Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.
© 1998 - 2025 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
Souhlas s cookies
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma