פגיעות הניתנת לניצול מרחוק בסוכן OMI שנכפה בסביבות Linux של Microsoft Azure
לקוחות של פלטפורמת הענן של Microsoft Azure המשתמשים ב-Linux במכונות וירטואליות נתקלו בפגיעות קריטית (CVE-2021-38647) המאפשרת ביצוע קוד מרחוק עם זכויות שורש. הפגיעות קיבלה את שם הקוד OMIGOD והיא בולטת בעובדה שהבעיה קיימת באפליקציית OMI Agent, המותקנת בשקט בסביבות לינוקס. OMI Agent מותקן ומופעל באופן אוטומטי בעת שימוש בשירותים כגון […]