Noticias
Sep
21
21 September 2021 11:15 AM

Afectaciones: Infraestructura Azure Open Source

Descripción de la amenaza: Open Management Infrastructure (OMI) es un proyecto de código abierto para promover el desarrollo de una implementación de calidad de producción de los estándares DMTF CIM / WBEM. El OMI CIMOM también está diseñado para ser portátil y altamente modular. Para lograr su pequeño tamaño, está codificado en C, lo que también lo convierte en un administrador de objetos CIM mucho más viable para sistemas integrados y otros componentes de infraestructura que tienen restricciones de memoria para su procesador de administración. OMI también está diseñado para ser inherentemente portátil. Actualmente se crea y se ejecuta en la mayoría de los sistemas UNIX® y Linux. Además del tamaño reducido de OMI, también demuestra un rendimiento muy alto.

Algunos productos de Azure, como Configuration Management, exponen un puerto HTTP / S que escucha OMI (normalmente el puerto 5986). Esta configuración donde está habilitado el oyente HTTP / S podría permitir la ejecución remota de código. Es importante mencionar que la mayoría de los servicios de Azure que usan OMI lo implementan sin exponer el puerto HTTP / S.

Medidas de prevención: Se realizo una validación exhaustiva sobre los recursos Open Source administrados por Alianza Corp confirmando que ningún recurso tiene el puerto 5986 abierto por tal motivo no se encuentran amenazados.

Adicional se trabaja en actualizaciones adicionales que permiten aumentar la protección de los recursos Open Source contra estos ataques.


Comentarios (0)
Publicar un nuevo comentario
 
 
Nombre completo:
Correo:
Comentarios:
Verificación CAPTCHA 
 
Por favor, introduzca el texto que ve en la imagen en el cuadro de texto de abajo.