OMIGOD : Les VM de Microsoft Azure exploitées pour déposer Mirai, des mineurs

Les acteurs de la menace ont commencé à exploiter activement les vulnérabilités critiques Azure OMIGOD deux jours après que Microsoft les ait divulguées lors du Patch Tuesday de ce mois-ci.

Les quatre failles de sécurité ont été découvertes dans l’agent logiciel Open Management Infrastructure installé de manière silencieuse par Microsoft sur plus de la moitié des instances Azure.

Selon les statistiques actuelles de GreyNoise, les attaquants recherchent sur Internet des VM Azure Linux exposées et vulnérables aux exploits CVE-2021-38647 sur plus de 110 serveurs.

Un botnet Mirai est à l’origine de certaines de ces tentatives d’exploitation visant les terminaux Azure Linux OMI vulnérables aux exploits RCE CVE-2021-38647, comme l’a repéré Fernández jeudi soir.

Comment sécuriser votre VM Azure. Alors que Microsoft a publié une version corrigée de l’agent logiciel OMI il y a plus d’une semaine, la société est toujours en train de déployer des mises à jour de sécurité pour les clients du cloud qui ont activé les mises à jour automatiques dans leurs VM. Selon les directives supplémentaires que Redmond a publiées aujourd’hui, « les clients doivent mettre à jour les extensions vulnérables pour leurs déploiements dans le Cloud et sur site dès que les mises à jour sont disponibles » selon un calendrier prédéfini partagé par l’équipe du Microsoft Security Response Center.

« Alors que les mises à jour sont déployées en utilisant des pratiques de déploiement sûres, les clients peuvent se protéger contre la vulnérabilité RCE en s’assurant que les VM sont déployées au sein d’un groupe de sécurité réseau ou derrière un pare-feu périmétrique et en limitant l’accès aux systèmes Linux qui exposent les ports OMI », ajoute Microsoft.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif