전문가들이 IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점이 원격 공격자가 임의 코드를 실행하는 데 악용될 수 있다고 경고했습니다. CVSS 점수 9.8을 받은 CVE-2021-38647는 IBM QRadar Azure 마켓플레이스 이미지의 Open Management Infrastructure RPM 패키지에 영향을 미치는 원격 코드 실행 취약점입니다. CVE-2021-38647는 2021년 9월 14일 Wiz의 연구팀에 의해 발견된 네 개의 Open Management Infrastructure(OMI) 소프트웨어 취약점 중 하나입니다. OMI는 사용자가 환경 전반에서 구성을 관리할 수 있도록 C로 작성된 오픈 소스 프로젝트로, Azure Automation, Azur..

국내외 보안동향 2021. 10. 5. 11:20

Critical Flaws Discovered in Azure App That Microsoft Secretly Installed on Linux VMs 마이크로소프트가 ‘패치 화요일’ 업데이트를 통해 공격자가 Azure 클라우드 고객을 타깃으로 악용할 경우 권한을 상승시키고 취약한 시스템을 원격으로 탈취할 수 있는 보안 취약점 4개를 패치했습니다. Wiz의 연구원들이 OMIGOD라 명명한 이 취약점은 Azure 서비스 다수에 자동으로 배포되는 잘 알려지지 않은 소프트웨어 에이전트인 Open Management Infrastructure에 영향을 미칩니다. CVE-2021-38647(CVSS 점수: 9.8) - Open Management Infrastructure의 원격 코드 실행 취약점 CVE-202..

국내외 보안동향 2021. 9. 16. 09:00