Les acteurs de la menace ont commencé à exploiter activement les vulnérabilités critiques Azure OMIGOD deux jours après que Microsoft les ait divulguées lors du Patch Tuesday de ce mois-ci.
Les quatre failles de sécurité ont été découvertes dans l’agent logiciel Open Management Infrastructure installé de manière silencieuse par Microsoft sur plus de la moitié des instances Azure.
Selon les statistiques actuelles de GreyNoise, les attaquants recherchent sur Internet des VM Azure Linux exposées et vulnérables aux exploits CVE-2021-38647 sur plus de 110 serveurs.
Un botnet Mirai est à l’origine de certaines de ces tentatives d’exploitation visant les terminaux Azure Linux OMI vulnérables aux exploits RCE CVE-2021-38647, comme l’a repéré Fernández jeudi soir.
Comment sécuriser votre VM Azure. Alors que Microsoft a publié une version corrigée de l’agent logiciel OMI il y a plus d’une semaine, la société est toujours en train de déployer des mises à jour de sécurité pour les clients du cloud qui ont activé les mises à jour automatiques dans leurs VM. Selon les directives supplémentaires que Redmond a publiées aujourd’hui, “les clients doivent mettre à jour les extensions vulnérables pour leurs déploiements dans le Cloud et sur site dès que les mises à jour sont disponibles” selon un calendrier prédéfini partagé par l’équipe du Microsoft Security Response Center.
“Alors que les mises à jour sont déployées en utilisant des pratiques de déploiement sûres, les clients peuvent se protéger contre la vulnérabilité RCE en s’assurant que les VM sont déployées au sein d’un groupe de sécurité réseau ou derrière un pare-feu périmétrique et en limitant l’accès aux systèmes Linux qui exposent les ports OMI”, ajoute Microsoft.
