hacker-2300772_1920

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server.

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.

Wer Microsofts Cloud-Dienst Azure zum Betrieb von virtuellen Linux-Maschinen nutzt, sollte zügig wichtige Sicherheitspatches installieren. Unbekannte Angreifer setzen derzeit an mehreren Sicherheitslücken an, um Malware zum Schürfen von Kryptowährung auf verwundbaren Servern zu installieren. In welchem Umfang die Attacken laufen, ist derzeit nicht bekannt.

Angreifer sichern sich exklusiven Zugang

Durch das Ausnutzen der vier OMIGOD getauften Sicherheitlücken (CVE-2021-38645 „hoch„, CVE-2021-38647 „kritisch„, CVE-2021-38648 „hoch„, CVE-2021-38649 „hoch„) können Angreifer durch das simple Weglassen des Authentication Headers bei einer Anfrage Schadcode mit Root-Rechten ausführen. Kern der Schwachstellen ist der Open-Management-Infrastructure-Service (OMI), der in vielen Fällen beim Betrieb von Linux-VMs automatisch und vom Nutzer unbemerkt startet.

Nun berichten mehrere Sicherheitsforscher unabhängig voneinander über Attacken auf verwundbare Systeme. Dafür soll unter anderem das Mirai Botnet verantwortlich sein. Sind Attacken erfolgreich, sollen etwa Krypto-Miner auf Systemen landen. Forscher von Cardo haben eigenen Angaben zufolge beobachtet, dass Angreifer nach erfolgreichen Attacken Ports schließen, damit andere Angreifer außen vor bleiben.

Patchen ist gar nicht so einfach

Bei einem Cloud-Service sollte man davon ausgehen, dass der Anbieter sich um das Schließen der Lücken kümmert. In diesem Fall will Microsoft aber nur sechs Sicherheitsprobleme automatisch beheben. Für sieben weitere Schwachstellen müssen Admins selbst Hand anlegen. Dabei müssen sie unter anderem herausfinden, ob die abgesicherte OMI-Version 1.6.8-1 installiert ist und ihre Systeme bereits kompromittiert sind. In einem Beitrag gibt Microsoft Admins wichtige Tipps zur Absicherung.

https://www.heise.de/news/Jetzt-patchen-Krypto-Miner-schluepft-durch-OMIGOD-Luecken-auf-Azure-Server-6195928.html

 

 

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

Warnung vor Kaspersky-Virenschutzsoftware

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Weiterlesen »