OMI RCE의 영향을 받을 수 있는 Azure VM을 나열하는 방법

오픈 관리 인프라(OMI) 프레임워크에는 리눅스 워크로드에 추가할 수 있는 몇 개의 Azure 확장에 사용되는 원격 코드 실행(RCE) 취약점이 있습니다.
자세한 내용은 here을 참조하십시오.
영향을 받는 VM은 어떻게 나열됩니까?Azure 리소스 맵이 정답입니다.그것은 속도가 빨라서 모든 구독을 스캔하여 각종 스크립트 언어에 집적할 수 있다.
그러나 두 개의 테이블인 VirtualMachine과 VirtualMachine/extensions를 조회해야 합니다.
Resources
| where type == 'microsoft.compute/virtualmachines'
| extend
    JoinID = toupper(id),
    OSName = tostring(properties.osProfile.computerName),
    OSType = tostring(properties.storageProfile.osDisk.osType)
| where OSType =~ 'Linux'
| join kind=leftouter(
    Resources
    | where type == 'microsoft.compute/virtualmachines/extensions'
    | extend 
        VMId = toupper(substring(id, 0, indexof(id, '/extensions'))),
        ExtensionName = name
) on $left.JoinID == $right.VMId
| where ExtensionName in ('OmsAgentForLinux', 'OMSExtension')
| summarize Extensions = make_list(ExtensionName) by subscriptionId, resourceGroup,name, OSName
의 확장 목록이 완전하지 않습니다.
where ExtensionName in ('OmsAgentForLinux', 'OMSExtension')
Microsoft post에 전체 확장 목록을 추가해야 합니다.
편집: Microsoft에서 GitHub to find and update VM in your subscriptions에 게시한 이 스크립트를 사용할 수도 있습니다.

좋은 웹페이지 즐겨찾기