A l’occasion de son Patch Tuesday de Septembre, Microsoft signale quatre nouvelles vulnérabilités dans sa plateforme cloud Azure. Elles sont liées à un agent logiciel open-source, Open Management Infrastructure (OMI), intégré dans des outils de Microsoft Azure (Automation, Operations Management Suite, Diagnostics et Log Analytics). Non sans humour, ces quatre vulnérabilités ont été surnommées « OMIGOD » par la société de cybersécurité Wiz. La situation est cependant critique pour les utilisateurs de Linux.
« L’agent est déployé à l’insu des utilisateurs lorsqu’ils configurent une machine virtuelle Linux dans le cloud et activent certains services Azure », selon un post de Wiz.io. « Les attaquants peuvent utiliser les quatre vulnérabilités pour accéder aux privilèges root et exécuter des codes malveillants (chiffrer à distance des fichiers pour obtenir une rançon, par exemple) ».
« Nous estimons avec prudence que des milliers de clients Azure et des millions de points d’extrémité sont affectés », déclare Wiz. « Dans notre échantillon d’analyse, plus de 65% étaient à risque sans le savoir ». « Étant donné qu’Azure ne fournit pratiquement aucune documentation publique sur OMI, la plupart des clients n’en ont jamais entendu parler et ignorent que cette surface d’attaque existe dans leur environnement », selon le post.
En termes de sécurité, ce type de vulnérabilité interroge sur les avantages de l’adoption d’outils cloud, eux-mêmes faillibles.
Le correctif mis à disposition par la firme de Redmond est ici.