Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) – 27.09.2021

Microsoft публикува допълнителни указания относно уязвимостите в Open Management Infrastructure (OMI) (OMI)-CVE-2021-38645, CVE-2021-38649, CVE-2021-38648 и CVE-2021-38647, които оказват влияние върху разширенията за управление на Azure VM.

CERT България препоръчва на потребителите и администраторите да прегледат Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions и да:

• се уверят, че са приложени автоматични актуализации;

• се уверят, че са приложени ръчни актуализации, тъй като са налични корекции;

• ограничат външния достъп до Linux системи с отворени OMI портове (TCP 5985, 5986 и 1270).