https://blog.qife122.com/tags/omi%E6%BC%8F%E6%B4%9E/ Recent content in OMI漏洞 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 17:51:54 +0800 https://blog.qife122.com/p/azure-vm%E7%AE%A1%E7%90%86%E6%89%A9%E5%B1%95%E4%B8%ADomi%E6%BC%8F%E6%B4%9E%E7%9A%84%E9%A2%9D%E5%A4%96%E6%8C%87%E5%8D%97%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8E%AA%E6%96%BD/ Wed, 17 Sep 2025 17:51:54 +0800 https://blog.qife122.com/p/azure-vm%E7%AE%A1%E7%90%86%E6%89%A9%E5%B1%95%E4%B8%ADomi%E6%BC%8F%E6%B4%9E%E7%9A%84%E9%A2%9D%E5%A4%96%E6%8C%87%E5%8D%97%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8E%AA%E6%96%BD/ <h1 id="关于azure-vm管理扩展中omi漏洞的额外指南">关于Azure VM管理扩展中OMI漏洞的额外指南</h1> <p><strong>最后更新于2021年10月5日：请查看文末的修订历史以了解变更情况。</strong></p> <p>2021年9月14日，Microsoft发布了针对Open Management Infrastructure (OMI)框架中三个权限提升（EoP）漏洞和一个未经身份验证的远程代码执行（RCE）漏洞的修复：分别为CVE-2021-38645、CVE-2021-38649、CVE-2021-38648和CVE-2021-38647。Open Management Infrastructure (OMI)是一个开源的基于Web的企业管理（WBEM）实现，用于管理Linux和UNIX系统。多个Azure虚拟机（VM）管理扩展使用此框架来协调Linux VM上的配置管理和日志收集。远程代码执行漏洞仅影响使用启用远程OMI管理的Linux管理解决方案（本地SCOM或Azure Automation State Configuration或Azure Desired State Configuration扩展）的客户。今天，我们提供额外指南，并在受影响的Azure VM管理扩展中推出额外保护措施以解决这些问题。</p>