Wiz descubrió información sobre un conjunto de vulnerabilidades en máquinas virtuales Linux en la nube de Azure. Como señalaron estas vulnerabilidades en Azure utilizan las funciones del agente propietario de la plataforma Open Management Infrastructure (OMI). Esto se anunció hace unos días, y ya el 14 de septiembre Microsoft lanzó los parches correspondientes. Al final resultó que, la más inofensiva de las cuatro vulnerabilidades tiene una puntuación de 7 sobre 10.
La más grave es 9,8 / 10. El asunto se complica por el hecho de que OMI se activa automáticamente cuando la máquina virtual se inicia y se ejecuta con los máximos derechos, lo que significa que obtener acceso le permite ejecutar código con privilegios de administrador.
¿Qué hacer?
Los expertos, en particular, hablaron sobre este problema y aconsejaron actualizar OMI a las últimas versiones y asegurarse de que todos los servicios potencialmente peligrosos estén desactivados.
Su lista incompleta se ve así:
-Automatización de Azure.
-Actualización automática de Azure.
-Paquete de administración de operaciones de Azure (OMS).
-Análisis de registros de Azure.
-Gestión de la configuración de Azure.
-Diagnóstico de Azure Azure Container Insights.
Al mismo tiempo, observaron que aunque Microsoft solucionó las vulnerabilidades, dejó a los usuarios actualizar las máquinas virtuales ellos mismos.
Los clientes deben actualizar las extensiones vulnerables para sus sistemas en la nube y locales a medida que las actualizaciones estén disponibles según lo programado, señala la respuesta de soporte de la compañía.
Azure Notebooks
Probablemente será muy difícil encontrar una empresa de software y aplicaciones que no utilice los servicios de Microsoft Azure. Son ampliamente reconocidas como herramientas esenciales que facilitan el proceso de desarrollo de software, especialmente desde el lado operativo del problema. Por ello muchas empresas buscan desarrolladores confiables y experimentados con conocimientos de Azure que puedan usar en su trabajo.
Las aplicaciones comerciales modernas combinan muchas áreas de desarrollo. Son familiares y fáciles de entender. Pero todo eso cambia cuando comienza a agregar nuevas tecnologías y enfoques, creando plataformas informáticas distribuidas escalables que aprovechan el big data y el aprendizaje automático.
Muchas empresas buscan desarrolladores confiables y experimentados con conocimientos de Azure que puedan usar en su trabajo.
Gran parte del aprendizaje automático actual se basa en el uso de herramientas analíticas para explorar datos y desarrollar reglas para mostrar valores atípicos estadísticamente significativos. Aunque las redes neuronales ad-hoc manejan un reconocimiento sofisticado de voz e imágenes, la mayoría de los problemas no requieren modelos particularmente sofisticados, especialmente si está utilizando algoritmos predictivos para flujos de datos de sensores u otros equipos de IoT.
Aun así, es importante probar nuevos algoritmos en los datos del dominio antes de implementarlos. Lidiar con el aprendizaje automático puede ser complicado. Es difícil visualizar datos a escala y aún más difícil entender cómo la analítica puede impulsar el aprendizaje automático.
Aquí es donde Azure Notebooks resulta útil, ya que le brinda un lugar para aprender análisis utilizando lenguajes familiares en un patio de juegos donde puede probar código y visualizaciones, compartir resultados con colegas y agregar texto descriptivo alrededor de su código y resultados para presentaciones a la gerencia y su equipo.
Azure Notebooks es una implementación de código abierto del ampliamente utilizado Jupyter Notebook. Compatible con más de 40 idiomas diferentes, Jupyter Notebooks puede ejecutarse tanto en las instalaciones como en la nube, y puede migrar el código desarrollado en Azure a un Jupyter Notebook privado listo para ser compartido localmente, o si necesita trabajar con código basado en la nube en un avión.
Todo lo que necesitas para comenzar es una cuenta de Microsoft y un navegador web moderno, aunque no es necesario iniciar sesión en los blocs de notas públicos. Después de crear una cuenta, puedes crear y guardar nuevos cuadernos o clonar los existentes para tus propios experimentos.
Hay soporte disponible para cuentas personales y profesionales, por lo que puede usar Azure Notebooks como herramienta de desarrollo para probar ideas en su tiempo libre o compartir código y documentación como parte de un equipo de desarrollo.