Microsoft, Azure bulut müşterilerini hedefleyen, ayrıcalık yükseltmesine ve savunmasız sistemlerin ele geçirilmesine olanak sağlayan dört güvenlik zafiyetine ilişkin detayları açıklamıştır. Wiz araştırmacıları tarafından OMIGOD olarak adlandırılan güvenlik zafiyetleri, birçok Azure hizmetinde otomatik olarak dağıtılan Open Management Infrastructure yazılımını etkilemektedir. Söz konusu kritik zafiyetler aşağıda listelenmiştir:
- CVE-2021-38647: Open Management Infrastructure Remote Code Execution Vulnerability
- CVE-2021-38648: Open Management Infrastructure Elevation of Privilege Vulnerability
- CVE-2021-38645: Open Management Infrastructure Elevation of Privilege Vulnerability
- CVE-2021-38649: Open Management Infrastructure Elevation of Privilege Vulnerability
OMI, Open Management Suite (OMS), Azure Insights, Azure Automation dahil olmak üzere birden çok Azure hizmeti tarafından kullanılan çoğu UNIX sistemini ve modern Linux platformlarını destekleyen bir BT yönetimi yazılım hizmetidir.
Güvenlik araştırmacıları tarafından Azure Automation, Azure Automatic Update, Azure Operations Management Suite (OMS), Azure Log Analytics, Azure Configuration Management ve Azure Diagnostics hizmetlerinden birini çalıştıran Linux makinelerine sahip tüm Azure müşterilerinin risk altında olduğu belirtilmiştir. Kullanıcılar bu hizmetlerden herhangi birini etkinleştirdiğinde, OMI mümkün olan en yüksek ayrıcalıklarda çalışarak sanal makinelerine sessizce yüklenmektedir. Bu, müşterilerin açık izni veya bilgisi olmadan gerçekleşmektedir. OMI yazılımının Microsoft’un sunucu yönetim aracı olan Linux için Sistem Merkezi’nde yerleşik olduğu için şirket içinde bağımsız olarak da yüklenebildiği göz önüne alındığında, diğer Microsoft müşterileri de OMIGOD zafiyetlerinden etkilenmektedir.
Microsoft tarafından söz konusu zafiyetlerin giderildiği bir OMI sürümü (1.6.8.1) yayınlanmıştır. Ek olarak Microsoft, müşterilere OMI’yi manuel olarak kurmalarını tavsiye etmektedir. Savunmasız OMI sürümlerini kullanmakta olan kullanıcıların zafiyetler kullanılarak gerçekleştirilecek saldırıların hedefi olmamak adına yayınlanan güncellemeleri ivedilikle uygulamaları önerilmektedir. (Referans Linki)