OMI RCE의 영향을 받을 수 있는 Azure VM을 나열하는 방법
자세한 내용은 here을 참조하십시오.
영향을 받는 VM은 어떻게 나열됩니까?Azure 리소스 맵이 정답입니다.그것은 속도가 빨라서 모든 구독을 스캔하여 각종 스크립트 언어에 집적할 수 있다.
그러나 두 개의 테이블인 VirtualMachine과 VirtualMachine/extensions를 조회해야 합니다.
Resources
| where type == 'microsoft.compute/virtualmachines'
| extend
JoinID = toupper(id),
OSName = tostring(properties.osProfile.computerName),
OSType = tostring(properties.storageProfile.osDisk.osType)
| where OSType =~ 'Linux'
| join kind=leftouter(
Resources
| where type == 'microsoft.compute/virtualmachines/extensions'
| extend
VMId = toupper(substring(id, 0, indexof(id, '/extensions'))),
ExtensionName = name
) on $left.JoinID == $right.VMId
| where ExtensionName in ('OmsAgentForLinux', 'OMSExtension')
| summarize Extensions = make_list(ExtensionName) by subscriptionId, resourceGroup,name, OSName
의 확장 목록이 완전하지 않습니다.where ExtensionName in ('OmsAgentForLinux', 'OMSExtension')
Microsoft post에 전체 확장 목록을 추가해야 합니다.편집: Microsoft에서 GitHub to find and update VM in your subscriptions에 게시한 이 스크립트를 사용할 수도 있습니다.
Reference
이 문제에 관하여(OMI RCE의 영향을 받을 수 있는 Azure VM을 나열하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/omiossec/how-to-list-azure-vm-potentially-affected-by-the-omi-rce-cc9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)