La firme 'cloud' Wiz révèle avoir récemment découvert quatre failles dans OMI (Open Management Interface), un service régulièrement utilisé lors de la mise en oeuvre de machines virtuelles sur Linux dans Microsoft Azure. Il serait ainsi possible d'obtenir des privilèges racines et d'exécuter du code. Voilà qui pourrait permettre de déployer du ransomware (rançongiciel) notamment.

Wiz a informé Microsoft de ces brèches, qui ont été colmatées hier, le 14 septembre. Mais l'entreprise conseille aux clients de contrôler par eux-mêmes si leur environnement fait effectivement tourner la toute dernière version d'OMI (1.6.8.1).

Les bugs en question sont CVE-2021-38645, CVE-2021-38647, CVE-2021-38648 et CVE-2021-38649. Wiz fournit davantage de détails à propos de sa découverte sur son blog technique.

Déployé en secret

Ce qui complique les choses, c'est qu'OMI n'est pas un service que le client Azure choisit sciemment. Le service est en fait déployé automatiquement et en secret par une série d'outils.

Selon Wiz, tel est entre autres le cas avec Azure Automation, Azure Automatic Update, Azure Operations Management Suite (OMS), Azure Log Analytics, Azure Configuration Management et Azure Diagnostics. Mais il n'est pas exclu qu'OMI soit également déployée avec d'autres services encore.

La firme 'cloud' Wiz révèle avoir récemment découvert quatre failles dans OMI (Open Management Interface), un service régulièrement utilisé lors de la mise en oeuvre de machines virtuelles sur Linux dans Microsoft Azure. Il serait ainsi possible d'obtenir des privilèges racines et d'exécuter du code. Voilà qui pourrait permettre de déployer du ransomware (rançongiciel) notamment.Wiz a informé Microsoft de ces brèches, qui ont été colmatées hier, le 14 septembre. Mais l'entreprise conseille aux clients de contrôler par eux-mêmes si leur environnement fait effectivement tourner la toute dernière version d'OMI (1.6.8.1).Les bugs en question sont CVE-2021-38645, CVE-2021-38647, CVE-2021-38648 et CVE-2021-38649. Wiz fournit davantage de détails à propos de sa découverte sur son blog technique.Ce qui complique les choses, c'est qu'OMI n'est pas un service que le client Azure choisit sciemment. Le service est en fait déployé automatiquement et en secret par une série d'outils.Selon Wiz, tel est entre autres le cas avec Azure Automation, Azure Automatic Update, Azure Operations Management Suite (OMS), Azure Log Analytics, Azure Configuration Management et Azure Diagnostics. Mais il n'est pas exclu qu'OMI soit également déployée avec d'autres services encore.