September 15th, 2021

Любовь к ближним

OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.

Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth — и всё, заходи кто хочет, бери что хочешь.

Подробности This entry was originally posted at https://beldmit.dreamwidth.org/950945.html. Your comment? (comment count unavailable comments)