SISTEMAS AFECTADOS
Todas las versiones de OMI por debajo de la v1.6.8-1.
DESCRIPCIÓN
Recientemente investigadores de seguridad han hecho publico varias vulnerabilidades que afectan OMI (Open Management Infrastructure), un proyecto de código libre utilizado para administración empresarial basado en la web. El proyecto de OMI es ampliamente utilizado por Microsoft para sus servicios de Azure, con millones de usuarios en todo el mundo.
Las vulnerabilidades afectan múltiples productos Azure que tienen el uso común de pila OMI para administrar los diferentes servicios que funcionan en maquinas virtuales.
Estas vulnerabilidades destacan por su facilidad de explotación, permitiéndole a un atacante la ejecución de código arbitrario de manera remota y/o elevar privilegios de administrador utilizando una única petición.
REFERENCIA
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649
SOLUCIÓN
Se recomienda actualizar a la versión de OMI v1.6.8-1 o superior.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional