![лазурен](/f/dc295a3a78c4b422942927ec05c367a5.webp)
Знаете ли, че SentinelLabs имаше открити доста пропуски в сигурността в Defender на Microsoft Azure за IoT миналата година?
Всъщност, и освен това, някои от тези уязвимости всъщност бяха оценени като критични, що се отнася до тежестта и въздействието върху сигурността.
Базираният в Редмънд технологичен гигант издаде корекции за всички грешки, но потребителите на Azure Defender за IoT трябва да предприемат действия незабавно.
Все още не са открити доказателства за подвизи в дивата природа
Гореспоменатите недостатъци, които бяха открити от изследователите по сигурността в SentinelLabs, могат да позволят на нападателите да компрометират дистанционно устройства, защитени от Microsoft Azure Defender за IoT.
Експлойтите, базирани на тези уязвимости, се възползват от определени слабости в механизма за възстановяване на парола на Azure.
Експертите по сигурността на SentinelLabs също твърдят, че е докладвала проактивно за уязвимостите в сигурността на Microsoft през юни 2021 г.
Уязвимостите се проследяват като CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 и CVE-2021-42311 и са маркирани като критични, някои с CVSS резултат от 0.
Като се има предвид това, екипът все още не е открил доказателства за злоупотреба в дивата природа, ако търсите сребърната подплата сред целия хаос.
![](/f/04a47d3f2248aac2aa5aa21e39bfe3ec.webp)
Въпреки пропуските в сигурността в Microsoft Azure Defender за IoT, които са на повече от осем месеца, няма записани атаки, базирани на грешки.
Важно е също да се има предвид фактът, че тези уязвимости, които SentinelLabs откри, засягат както облачните, така и локалните клиенти.
И въпреки че няма доказателства за експлойти в дивата природа, успешната атака може да доведе до пълен компромис на мрежата.
Защо питаш? Е, главно защото Azure Defender за IoT е конфигуриран да има TAP (терминална точка за достъп) в мрежовия трафик.
От само себе си се разбира, че след като нападателите имат неограничен достъп, те могат да извършат всяка атака или да откраднат чувствителна информация.
Какво е вашето мнение за цялата тази ситуация? Споделете вашите мисли с нас в секцията за коментари по-долу.