Revelan vulnerabilidades críticas en la aplicación Linux de Azure
Microsoft abordó recientemente cuatro vulnerabilidades críticas conocidas colectivamente como OMIGOD. Estas graves vulnerabilidades se encuentran en el agente de software Open Management Infrastructure (OMI) instalado silenciosamente en máquinas Linux de Azure. Lo alarmante es que estas máquinas representan más de la mitad de las instancias de Azure.
OMI es un servicio de software para la gestión de informática compatible con la mayoría de los sistemas UNIX y las plataformas Linux modernas. Este es utilizado por varios servicios de Azure, incluidos Open Management Suite (OMS), Azure Insights y Azure Automation.
Estas vulnerabilidades fueron encontradas y reveladas por los investigadores de la firma de seguridad en la nube Wiz, Nir Ohfeld y Shir Tamari. Ellos fueron quienes las llamaron OMIGOD.
