Kriptomaýner-programmalaryň we DDoS-botnetleriň operatorlary Internetde täzelikde ýüze çykarylan OMIGOD gowşaklygy saklaýan Azure Linux serwerleri gözleýärler.

OMIGOD - bu Azure Linux wirtual maşynlaryň köpüsinde deslapky görnüşde Microsoft tarapyndan gurnalýan Open Management Infrastructure (OMI) programmasyna täsir edýän gowşaklyklar toplumy (CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649) bolup durýar.

OMIGOD meseleleri OMI 1.6.8.1 wersiýasynda düzedildi, emma programmada awtomatiki görnüşde täzelenme mehanizmi bolmadygy sebäpli Azure Linux wirtual maşynlaryň köpüsini el bilen täzelemeli.

Maglumat howpsuzlygy boýunça bilermenleri Kewin Bomonyň (Kevin Beaumont) we German Fernandeziň (German Fernandez) maglumatyna görä, ýaramaz niýetli ulanyjylar döwlen serwerlerde kriptowalýuta gazanmak üçin niýetlenen programmalaryny gurnaýarlar ýa-da döwlen enjamlary botnetiň düzümine goşýarlar.

Çeşme: securitylab.ru