آسیبپذیری از راه دور در عامل OMI اعمال شده در محیطهای لینوکس Microsoft Azure
مشتریان پلتفرم ابری Microsoft Azure با استفاده از لینوکس در ماشینهای مجازی، با یک آسیبپذیری مهم (CVE-2021-38647) مواجه شدهاند که امکان اجرای کد از راه دور با حقوق ریشه را فراهم میکند. این آسیبپذیری با اسم رمز OMIGOD شناخته میشود و به این دلیل قابل توجه است که این مشکل در برنامه OMI Agent وجود دارد که بیصدا در محیطهای لینوکس نصب میشود. عامل OMI به صورت خودکار نصب و فعال می شود هنگام استفاده از خدماتی مانند […]