SISTEMAS AFECTADOS
Todas las versiones de OMI por debajo de la v1.6.8-1.
DESCRIPCIÓN
Recientemente investigadores de seguridad han hecho publico varias vulnerabilidades que afectan OMI (Open Management Infrastructure), un proyecto de código libre utilizado para administración empresarial basado en la web. El proyecto de OMI es ampliamente utilizado por Microsoft para sus servicios de Azure, con millones de usuarios en todo el mundo.
Las vulnerabilidades afectan múltiples productos Azure que tienen el uso común de pila OMI para administrar los diferentes servicios que funcionan en maquinas virtuales.
Estas vulnerabilidades destacan por su facilidad de explotación, permitiéndole a un atacante la ejecución de código arbitrario de manera remota y/o elevar privilegios de administrador utilizando una única petición.
REFERENCIA
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649
SOLUCIÓN
Se recomienda actualizar a la versión de OMI v1.6.8-1 o superior.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep