hacker-2300772_1920

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server.

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.

Wer Microsofts Cloud-Dienst Azure zum Betrieb von virtuellen Linux-Maschinen nutzt, sollte zügig wichtige Sicherheitspatches installieren. Unbekannte Angreifer setzen derzeit an mehreren Sicherheitslücken an, um Malware zum Schürfen von Kryptowährung auf verwundbaren Servern zu installieren. In welchem Umfang die Attacken laufen, ist derzeit nicht bekannt.

Angreifer sichern sich exklusiven Zugang

Durch das Ausnutzen der vier OMIGOD getauften Sicherheitlücken (CVE-2021-38645 “hoch“, CVE-2021-38647 “kritisch“, CVE-2021-38648 “hoch“, CVE-2021-38649 “hoch“) können Angreifer durch das simple Weglassen des Authentication Headers bei einer Anfrage Schadcode mit Root-Rechten ausführen. Kern der Schwachstellen ist der Open-Management-Infrastructure-Service (OMI), der in vielen Fällen beim Betrieb von Linux-VMs automatisch und vom Nutzer unbemerkt startet.

Nun berichten mehrere Sicherheitsforscher unabhängig voneinander über Attacken auf verwundbare Systeme. Dafür soll unter anderem das Mirai Botnet verantwortlich sein. Sind Attacken erfolgreich, sollen etwa Krypto-Miner auf Systemen landen. Forscher von Cardo haben eigenen Angaben zufolge beobachtet, dass Angreifer nach erfolgreichen Attacken Ports schließen, damit andere Angreifer außen vor bleiben.

Patchen ist gar nicht so einfach

Bei einem Cloud-Service sollte man davon ausgehen, dass der Anbieter sich um das Schließen der Lücken kümmert. In diesem Fall will Microsoft aber nur sechs Sicherheitsprobleme automatisch beheben. Für sieben weitere Schwachstellen müssen Admins selbst Hand anlegen. Dabei müssen sie unter anderem herausfinden, ob die abgesicherte OMI-Version 1.6.8-1 installiert ist und ihre Systeme bereits kompromittiert sind. In einem Beitrag gibt Microsoft Admins wichtige Tipps zur Absicherung.

https://www.heise.de/news/Jetzt-patchen-Krypto-Miner-schluepft-durch-OMIGOD-Luecken-auf-Azure-Server-6195928.html

 

 

TEILE DIESEN NEWSBEITRAG

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Weitere Artikel

Exchange Sicherheit

Microsoft Patchday Oktober 2021

Microsoft Patchday Oktober 2021 Art der Meldung: Sicherheitshinweis Risikostufe 4 Microsoft Patchday Oktober 2021 13.10.2021 ____________________________________________________________________________________________________ Betroffene Systeme: Microsoft 365 Apps Microsoft Office Microsoft Windows

Weiterlesen »

Microsoft Office 2021

Microsoft Office 2021: Microsoft kündigt Preise und neue Features an Das neue Office ist Teil von Microsoft 365, zum Windows-11-Start aber auch ohne Abo ab

Weiterlesen »

Durchstarten mit Microsoft Surface

Durchstarten mit Microsoft Surface Surface Pro 7+Surface Pro 7+ kombiniert die 2-1 Vielseitigkeit eines ultraleichten Laptops und eines stiftfähigen Tablets mit der Leistung die Anwender

Weiterlesen »