Open Management Infrastructure (OMI)

Die Schwachstelle betrifft Open Management Infrastructure (OMI) von Microsoft, eine Verwaltungskomponente, die unter anderem über die Management-Erweiterungen virtueller Maschinen in Azure ausgeliefert und betrieben wird. OMI dient dazu, Systeme aus der Ferne zu überwachen und zu verwalten, und ist dazu typischerweise über das Netzwerk ansprechbar. Über einen nicht näher beschriebenen Fehler in dieser Komponente kann ein Angreifer aus der Ferne eigenen Code auf dem betroffenen System zur Ausführung bringen. Damit erlangt er die Möglichkeit, beliebige Befehle auszuführen und das System unter seine Kontrolle zu bringen. Besonders relevant ist dies, weil OMI auf vielen Linux-basierten Cloud-Systemen oft unbemerkt mitinstalliert wird und im Hintergrund läuft – Betreiber sind sich seiner Anwesenheit häufig gar nicht bewusst. Betroffen sind Umgebungen, in denen die Management-Erweiterungen mit OMI eingesetzt werden.