Es importante tener en cuenta que Microsoft lanzó un parche en el Agente OMI, lanzado el 11 de septiembre de 2021. Los propietarios del sistema pueden aplicar el parche para remediar la vulnerabilidad. Este parche está disponible directamente desde el
repositorio de GitHub del agente OMI de Microsoft en la versión 1.6.8-1.
IMPORTANTE: para estar lo suficientemente protegidos por las actualizaciones de seguridad proporcionadas por Microsoft para las vulnerabilidades "OMIGOD", los clientes deben tomar
medidas manuales para implementar los parches necesarios. Azure OMI no aplica este parche automáticamente.
¿Cómo pueden ayudar las soluciones de productos de Trellix?
Evaluamos la cobertura de productos en nuestra cartera. Este artículo se actualizará a medida que se identifique la cobertura de productos.
Las capacidades del producto están disponibles para los siguientes componentes:
NOTA: Los puertos OMI comunes son 5986, 5985 y 1270. Pero, las opciones de configuraciones personalizadas para los puertos OMI están disponibles. Los clientes deben investigar internamente qué se está utilizando en su entorno. Además, a medida que se realicen más pruebas, estos pasos se describirán con más detalle.
Se está evaluando la cobertura de productos adicionales para los siguientes productos:
Para recibir actualizaciones continuas, suscríbase a este artículo y al Servicio de notificación de soporte (SNS).