Виртуальные машины Microsoft Azure используются для заражения пользователей вредоносными программами ботнетов

Злоумышленники начали активно использовать критические уязвимости Azure вскоре после того, как они были публично раскрыты и исправлены Microsoft в недавнем выпуске патчей во вторник в сентябре.

Виртуальные машины Microsoft Azure используются для заражения пользователей вредоносными программами ботнетов. Фото: Pixabay

Первые атаки были обнаружены на прошлой неделе исследователем безопасности Херманом Фернандесом , а затем были подтверждены Компаниями, специализирующимися на кибербезопасности GreyNoise и Bad Packets .

Четыре уязвимости повышения привилегий и удалённого выполнения кода были обнаружены в программном агенте Open Management Infrastructure (OMI), который автоматически развёртывается внутри виртуальных машин ( ВМ ) Linux, когда пользователи включают определённые службы Azure.

Основной неожиданностью стало то, что вместо исправления всех затронутых служб Azure, Microsoft выпустила рекомендацию, в которой говорится, что, хотя она обновит шесть из них, семь других должны быть обновлены самими пользователями.

Уязвимости OMI были обнаружены исследователями Wiz, по оценкам которых они затрагивают тысячи клиентов Azure на миллионах конечных точек.

Из сообщения Нира Офельда, исследователя Wiz:

«С помощью одного пакета злоумышленник может стать пользователем root на удалённой машине, просто удалив заголовок аутентификации. Это очень просто. Одна из четырёх уязвимостей (отслеживаемых как CVE-2021-38647) могла могут быть использованы для атаки на Azure»

Ещё одна странность заключается в том, что в то время как Microsoft исправляла уязвимости, компания сообщила, что все ещё находится в процессе развёртывания обновления для некоторых из уязвимых служб для своих облачных клиентов, пишет Techradar.

Из рекомендации Microsoft:

«Клиенты должны обновлять уязвимые расширения для своих облачных и локальных развертываний, поскольку обновления становятся доступными в соответствии с графиком»

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме