微软发布 Azure Linux 开放式管理基础设施安全更新

原始发布日期：2021 年 9 月 16 日 |最后修订日期：2021 年 9 月 17 日

（更新，9 月 17 日）

2021 年 9 月 16 日，Microsoft 发布了有关影响 Azure VM 管理扩展的开放管理基础结构 (OMI) 漏洞（CVE-2021-38645、CVE-2021-38649、CVE-2021-38648 和 CVE-2021-38647）的附加指南.据微软称，“[c]当更新可用时，客户必须为他们的云和本地部署更新易受攻击的扩展……”

CISA 鼓励组织查看有关 Azure VM 管理扩展中 OMI 漏洞的附加指南以获取更多信息并：

• 确保应用自动更新
• 确保应用手动更新，因为补丁可用
• 限制对公开 OMI 端口（TCP 5985、5986 和 1270）的 Linux 系统的外部访问

（原件，9 月 16 日）

Microsoft 已发布更新以解决 Azure Linux 开放管理基础结构 (OMI) 中的远程代码执行漏洞 — CVE-2021-38647。攻击者可以利用此漏洞来控制受影响的系统。

CISA 鼓励用户和管理员查看 Microsoft 安全公告以应用必要的更新。

Source link