오미갓 취약점, 애저 사용자들을 위험에 노출시켜

2021-09-16 11:14
  • 카카오톡
  • url
OMI에서 발견된 4개 취약점, 애저 클라우드의 사용자들 위험하게 해

요약 : 이번 주 진행된 MS 정기 패치일을 통해 공개된 취약점 4개가 화제가 되고 있다. 이 4개는 합쳐서 오미갓(OMIGOD)이라고 불리는데, 오픈 관리 인프라(Open Management Infrastructure, OMI)의 소프트웨어 에이전트에서 발견된 것이라고 한다. 이 취약점을을 익스플로잇하는 데 성공할 경우 애저 사용자들이 위험해질 수 있다. 4개 중 1개는 원격 코드 실행 취약점이고, 나머지 3개는 권한 상승 취약점이다. 원격 코드 실행 취약점은 치명적 위험도를 가진 것으로, 나머지는 고위험군으로 분류됐다.


[이미지 = utoimage]

배경 : OMI는 C 언어로 만들어진 오픈소스 프로젝트로 다양한 환경들의 설정 관리 임무를 수행하는 데 사용된다. 애저의 다양한 서비스와도 연계되어 있다. 오미갓 취약점은CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649이다.

말말말 : “사용자가 클라우드 내에 리눅스 가상기계를 설정할 경우 OMI 에이전트가 자동으로 발동됩니다. 만약 오미갓 취약점 패치를 하지 않는다면, 공격자들이 자동으로 발동된 OMI 에이전트를 익스플로잇 함으로써 권한을 상승시켜 임의의 코드를 실행시킬 수 있게 됩니다.” - Wiz.io -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰코리아

    • 인콘
      통합관제 / 소방방재

    • 비티에스

    • 이노뎁

    • 아이브스

    • 아이디스

    • 유니뷰코리아

    • 웹게이트

    • 한화시스템

    • 하이크비전코리아

    • 그린아이티코리아
      번호인식 카메라

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 비전정보통신

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 슈프리마
      출입통제 / 얼굴인식

    • 다후아테크놀로지코리아

    • 다누시스

    • 엔토스정보통신

    • ITX_AI

    • Tiandy

    • 성현시스템

    • 씨엠아이텍

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 아이쓰리시스템(주)

    • (주)동양유니텍

    • (주)투윈스컴

    • A3시큐리티

    • CVT

    • AIS테크놀러지

    • (주)씨유박스

    • 이오씨

    • (주)에펠

    • (주)우경정보기술

    • 디비시스
      CCTV토탈솔루션

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 보쉬빌딩테크놀러지

    • 주식회사 비앤에스

    • (주)디지탈센스

    • 티에스아이솔루션
      출입 통제 솔루션

    • (주)넥스트림

    • 오피어(Ophir)

    • AhnLab

    • 신우테크
      팬틸드 / 하우징

    • (주)에프에스네트웍스

    • (주)에이앤티코리아

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)케이엠티

    • (주)알에프코리아

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • (주)모스타

    • 수퍼락
      출입통제시스템

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • NS게이트(주)

    • 다원테크

    • 구네보코리아주식회사

    • (주)일산정밀

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 두레옵트로닉스
      카메라 렌즈

    • 플랜비

    • 주식회사 에스카

    • 포커스테크

    • (주)네이즈

    • (주)에이앤티글로벌

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지엘에스이

    • 글로넥스
      카드리더 / 데드볼트

    • (주)이스트컨트롤

    • 메트로게이트
      시큐리티 게이트

    • 이후커뮤니케이션

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • (주)유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기