Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) (OMI)-CVE-2021-38645, CVE-2021-38649, CVE-2021-38648 и CVE-2021-38647, които оказват влияние върху разширенията за управление на Azure VM.
CERT България препоръчва на потребителите и администраторите да прегледат Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions и да:
• се уверят, че са приложени автоматични актуализации;
• се уверят, че са приложени ръчни актуализации, тъй като са налични корекции;
• ограничат външния достъп до Linux системи с отворени OMI портове (TCP 5985, 5986 и 1270).