Dans le cadre de son Patch Tuesday de septembre, le père de Windows colmate des brèches tous azimuts. Il y en a plus d’une soixantaine de référencées, certaines dévoilées publiquement et d’autres non. La plus « méchante » est estampillée CVE-2021-40444 avec un score de 8,8 sur 10. Nous en parlions récemment, elle permet l’« exécution de code à distance dans Microsoft MSHTML ».
Cette salve est aussi l’occasion de combler les failles « OMIGOD » dans Azure. Wiz explique qu’il s’agit d’un service Open Management Infrastructure (OMI). Problème, « lorsque les clients configurent une machine virtuelle Linux dans leur cloud, l'agent OMI est automatiquement déployé à leur insu lorsqu'ils activent certains services Azure ».
Quatre vulnérabilités y sont rattachées : CVE-2021-38647, CVE-2021-38648, CVE-2021-38645 et CVE-2021-38649. « Nous exhortons tous les utilisateurs d'Azure à lire la section d'atténuation de ce blog pour s'assurer qu'OMI est corrigé dans leur environnement », ajoute Wiz.
Comme toujours, on ne peut que vous recommander de mettre à jour les différents systèmes d’exploitation et applications de Microsoft.
