Upozorňujeme na závažné zranitelnosti v softwarovém agentovi OMI (Open Management Infrastructure). Jedná se o software pro správu, který je obdobou WMI ve Windows (Windows Management Instrumentation) a je automaticky instalován na virtuální stroje s operačním systémem Linux v Azure.
OMI agent běží s vysokým oprávněním uživatele root. Útočník může docílit vzdáleného spuštění kódu a eskalaci práv na cílovém systému, a to zasláním speciálně upraveného paketu na OMI rozhraní. V případě publikace OMI portů (5986/5985/1270) do internetu je zde vysoké riziko zneužití zranitelností, přičemž by tak útočník zvenčí mohl získat prvotní přístup do Azure prostředí oběti a následně ovládnout další provozované stroje.
V současné době je již na tyto zranitelnosti veřejně k dispozici proof-of-concept, existuje tedy vysoké riziko zneužití zranitelností k útoku.
Identifikátory: CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649
CVSS3.0: 9.8, 7.8, 7.8, 7.0
Systém/program: OMI na systémech Linux běžící v Azure
Zranitelná verze: 1.6.8.0 a nižší
Opravená verze: 1.6.8.1
Vektor zneužití: Síť
Složitost útoku: Nízká
Vyžadovaná oprávnění: Žádná
Vyžadovaná interakce uživatele: Ne
Zranitelné systémy:
Pozn. výčet nemusí být konečný
Doporučení:
Zdroj: Národní úřad pro kybernetickou a informační bezpečnost.