微軟發布 Azure Linux 開放式管理基礎設施安全更新

原始發布日期：2021 年 9 月 16 日 |最後修訂：2021 年 9 月 17 日

（更新，9 月 17 日）

2021 年 9 月 16 日，Microsoft 發布了有關影響 Azure VM 管理擴展的開放管理基礎結構 (OMI) 漏洞（CVE-2021-38645、CVE-2021-38649、CVE-2021-38648 和 CVE-2021-38647）的附加指南.據微軟稱，“[c]當更新可用時，客戶必須為他們的雲和本地部署更新易受攻擊的擴展……”

CISA 鼓勵組織查看有關 Azure VM 管理擴展中 OMI 漏洞的附加指南以獲取更多信息並：

• 確保應用自動更新
• 確保應用手動更新，因為補丁可用
• 限制對公開 OMI 端口（TCP 5985、5986 和 1270）的 Linux 系統的外部訪問

（原件，9 月 16 日）

Microsoft 已發布更新以解決 Azure Linux 開放管理基礎結構 (OMI) 中的遠程代碼執行漏洞 — CVE-2021-38647。攻擊者可以利用此漏洞來控制受影響的系統。

CISA 鼓勵用戶和管理員查看 Microsoft 安全公告以應用必要的更新。

Source link