原始發布日期:2021 年 9 月 16 日 |最後修訂:2021 年 9 月 17 日
(更新,9 月 17 日)
2021 年 9 月 16 日,Microsoft 發布了有關影響 Azure VM 管理擴展的開放管理基礎結構 (OMI) 漏洞(CVE-2021-38645、CVE-2021-38649、CVE-2021-38648 和 CVE-2021-38647)的附加指南.據微軟稱,“[c]當更新可用時,客戶必須為他們的雲和本地部署更新易受攻擊的擴展……”
CISA 鼓勵組織查看有關 Azure VM 管理擴展中 OMI 漏洞的附加指南以獲取更多信息並:
- 確保應用自動更新
- 確保應用手動更新,因為補丁可用
- 限制對公開 OMI 端口(TCP 5985、5986 和 1270)的 Linux 系統的外部訪問
(原件,9 月 16 日)
Microsoft 已發布更新以解決 Azure Linux 開放管理基礎結構 (OMI) 中的遠程代碼執行漏洞 — CVE-2021-38647。攻擊者可以利用此漏洞來控制受影響的系統。
CISA 鼓勵用戶和管理員查看 Microsoft 安全公告以應用必要的更新。
本產品受本通知和本隱私和使用政策的約束。