Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.

Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth — и всё, заходи кто хочет, бери что хочешь.

Подробности This entry was originally posted at https://beldmit.dreamwidth.org/950945.html. Your comment? (comment count unavailable comments)
Tags: security, компьютерное, ссылки
Subscribe

  • «Чемпион мира»

    Эмиль Сутовский прорекламировал трейлер фильма «Чемпион мира». Ну, туда же, что и «Движение вверх» и что там ещё было по мотивам советских успехов.…

  • Е2-Е15, ПЕШКА БЕРЕТ КОРОЛЯ

    Иванов взялся за пешку и продвинул ее вперед. - Е2-Е4 - поторопился объявить секретарь. - Э-э! - остановил его Иванов и приник к доске: - Сейчас ты…

  • Книгу придумал

    С опозданием на 6 дней, но всё же. Дж.К.Роулинг «Гарри Поттер и ошибки выжившего». Влад Дронов уточняет, что это последняя книга цикла «10 000 000…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments