Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD.

OMIGOD представляет собой набор уязвимостей (CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649), затрагивающих приложение Open Management Infrastructure (OMI), по умолчанию устанавливаемое Microsoft на большинстве виртуальных машин Azure Linux.

Проблемы OMIGOD были исправлены в OMI версии 1.6.8.1 , однако в приложении нет механизма автоматического обновления, поэтому большинство виртуальных машин Azure Linux нужно обновлять вручную.

По информации ИБ-экспертов Кевина Бомона (Kevin Beaumont) и Германа Фернандеза (German Fernandez), злоумышленники разворачивают на скомпрометированных серверах программы для майнинга криптовалюты либо взломанные устройства становятся частью ботнета.

Источник: securitylab.ru