El 14 de septiembre los investigadores de Wiz publicaron en su blog información que detallaba el descubrimiento de cuatro vulnerabilidades en Open Management Infrastructure (OMI), un servidor de administración de modelo de información común (CIM) de código abierto de Microsoft que se utiliza para administrar sistemas Unix y Linux.
En su advertencia sobre los cuatro CVE publicados (CVE-2021-38647 con una calificación de 9.8, CVE-2021-38648 con una calificación de 7.8, CVE-2021-38645 con una calificación de 7.8 y CVE-2021-38649 con una calificación de 7.0), Microsoft dijo que el fix para las vulnerabilidades fue empujado en el código OMI el 11 de agosto para dar tiempo a sus socios para actualizar antes de detallar los problemas.
Los investigadores llaman a estas fallas “OMIGOD” debido a la facilidad con la que un atacante puede explotarlas, especialmente CVE-2021-38647, una falla de ejecución de código remoto no autenticado en OMI.
– Escaneo vulnerabilidades de ciberseguridad
Microsoft publicó avisos para las cuatro fallas como parte de su lanzamiento del martes de parches. Desde entonces, los investigadores han observado intentos de buscar y explotar CVE-2021-38647. Los payloads que se instalan a través de estos ataques incluyen mineros de criptomonedas y la botnet Mirai.
Las vulnerabilidades fueron parte del último Patch Tuesday de Microsoft.
Cyberseguridad Solutions © 2021