# 基本情報 OMIは、Microsoftが開発した[オープンソース](https://github.com/microsoft/omi)のリモート構成管理ツールです。OMIエージェントは、以下のサービスが使用されている場合に、Azure Linuxサーバーに一般的にインストールされています： - Azure Automation - Azure Automatic Update - Azure Operations Management Suite - Azure Log Analytics - Azure Configuration Management - Azure Diagnostics これらのサービスが構成されると、omiengineプロセスはすべてのインターフェースでリッスンし、rootユーザーとして実行されます。 **デフォルトポート:** 5985(http), 5986(https) ## [CVE-2021-38647](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647) 2021年9月16日時点で、Azureで新しく作成されたLinuxサーバーは、依然として脆弱なOMIエージェントのバージョンでパッケージ化されています。Linuxサーバーを展開し、上記のサービスのいずれかを有効にした後、サーバーは脆弱な状態になります。 OMIサーバーは、/wsmanエンドポイントを介して構成管理メッセージを受信します。通常、メッセージと共に認証ヘッダーが渡され、OMIサーバーはクライアントが通信を許可されていることを確認します。この場合、脆弱性は、認証ヘッダーがない場合にサーバーがメッセージを誤って受け入れ、ルートユーザーの下で命令を実行することです。認証ヘッダーが指定されていない状態でサーバーに「ExecuteShellCommand」SOAPペイロードを投稿すると、サーバーはルートとしてコマンドを実行します。 ```xml id 0 ``` [https://github.com/horizon3ai/CVE-2021-38647](https://github.com/horizon3ai/CVE-2021-38647) で完全なエクスプロイトを見つける ## 参考文献 * [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/) * [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

* **サイバーセキュリティ企業**で働いていますか？ **HackTricksで会社を宣伝**してみたいですか？または、**PEASSの最新バージョンを入手**したいですか？または、HackTricksを**PDFでダウンロード**したいですか？[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！ * [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な[NFTs](https://opensea.io/collection/the-peass-family)のコレクションを見つけてください * [**公式PEASS＆HackTricks swag**](https://peass.creator-spring.com)を手に入れましょう * **[💬](https://emojipedia.org/speech-balloon/) Discordグループ**に参加するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で**🐦**[**@carlospolopm**](https://twitter.com/hacktricks_live)**をフォロー**してください。 * **ハッキングトリックを共有するために、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。