Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa

15. syyskuuta 2021 klo 15.46, päivitetty 17. syyskuuta 2021 klo 14.59

Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.

Microsoftin Azuressa Linux-palvelimiin asennetaan automaattisesti Open Management Infrastructure (OMI) -komponentti, josta löytynyt haavoittuvuus mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Komponentti ei päivity automaattisesti vaan se täytyy päivittää erikseen. Komponentti asentuu kaikkiin Microsoft Azuren Linux-virtuaalikoneisiin automaattisesti.

Kyberturvallisuuskeskus suosittelee ylläpitäjiä varmistamaan, että heidän käytössään olevat Azuren mallikoneista asennetut Linux-käyttöjärjestelmän sisältävät palvelimet ovat päivitetty tämän OMI-komponentin osalta versioon 1.6.8.1. Kaikki Azuren mallipohjista asennetut palvelimet sisältävät kyseisen komponentin riippumatta käyttäjän asennuksen yhteydessä tekemistä valinnoista, ellei komponenttia ole tietoisesti poistettu palvelimelta.

Haavoittuvuuden kohde

Microsoftin Azure -pilvipalvelun Open Management Infrastructure (OMI) -komponentti

Mistä on kysymys?

Tarkasta Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivitä se tarvittaessa manuaalisesti uusimpaan versioon 1.6.8.1.

Version tarkastus tapahtuu Azuressa seuraavasti: Extensions -> OmsAgentForLinux -> Version

Mitä voin tehdä?

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Haavoittuvuuden havainnollistava esimerkkikoodi

Proof of concept.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

17. syyskuuta 2021 klo 14.59 Lisätty linkki Microsoftin artikkeliin haavoittuvuudesta ja rajoittamistoimenpiteistä.