Mehrere Schwachstellen in Microsoft Azure ermöglichen die Ausführung von Code aus der Ferne

How to effectively deal with bots on your site? The best protection against click fraud.
azurblau

Wussten Sie, dass SentinelLabs hatte entdeckt eine ganze Reihe von Sicherheitslücken im Defender for IoT von Microsoft Azure im vergangenen Jahr?

Tatsächlich und darüber hinaus wurden einige dieser Schwachstellen tatsächlich als kritisch eingestuft, was den Schweregrad und die Auswirkungen auf die Sicherheit betrifft.

Der in Redmond ansässige Technologieriese hat Patches für alle Fehler herausgegeben, aber Benutzer von Azure Defender for IoT müssen sofort Maßnahmen ergreifen.

Es wurden noch keine Beweise für In-the-Wild-Exploits gefunden

Die oben genannten Schwachstellen, die von den Sicherheitsforschern von SentinelLabs entdeckt wurden, können es Angreifern ermöglichen, Geräte, die durch Microsoft Azure Defender für IoT geschützt sind, aus der Ferne zu kompromittieren.

Exploits, die auf diesen Schwachstellen basieren, nutzen bestimmte Schwachstellen im Kennwortwiederherstellungsmechanismus von Azure aus.

Die Sicherheitsexperten von SentinelLabs behaupten auch, dass sie die Sicherheitslücken im Juni 2021 proaktiv an Microsoft gemeldet haben.

instagram story viewer

Die Schwachstellen werden als CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 und CVE-2021-42311 nachverfolgt und als Kritisch markiert, einige mit einem CVSS-Score von 10,0.

Abgesehen davon hat das Team noch keine Beweise für Missbrauch in freier Wildbahn entdeckt, wenn Sie in all dem Chaos nach dem Silberstreif am Horizont suchen.

Obwohl die Sicherheitslücken in Microsoft Azure Defender for IoT über acht Monate alt sind, wurden keine Angriffe aufgezeichnet, die auf den Fehlern basierten.

Es ist auch wichtig zu bedenken, dass diese von SentinelLabs entdeckten Schwachstellen sowohl Cloud- als auch On-Premises-Kunden betreffen.

Und obwohl es keine Hinweise auf Exploits in der Wildnis gibt, kann ein erfolgreicher Angriff zu einer vollständigen Kompromittierung des Netzwerks führen.

Warum fragst du? Nun, hauptsächlich, weil Azure Defender für IoT so konfiguriert ist, dass es einen TAP (Terminal Access Point) im Netzwerkverkehr gibt.

Es versteht sich von selbst, dass Angreifer, sobald sie uneingeschränkten Zugriff haben, jeden Angriff ausführen oder vertrauliche Informationen stehlen können.

Was halten Sie von dieser ganzen Situation? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.

Teachs.ru
Qué Hacer si las Opciones de Inicio de Sesión No Funcionan

Qué Hacer si las Opciones de Inicio de Sesión No FuncionanVerschiedenes

Lose Benutzer von Windows 11 se quejan de que las opciones de inicio de session no funcionan al iniciar el sistema operativo. Esto podría deberse a configuraciones mal configuradas, un perfil de us...

Weiterlesen
Stellen Sie sicher, dass Ihr temporärer Ordner gültig ist: So beheben Sie diesen Fehler

Stellen Sie sicher, dass Ihr temporärer Ordner gültig ist: So beheben Sie diesen FehlerVerschiedenes

Häufig sind beschädigte Temp-Dateien für diesen Fehler verantwortlichDer Temp-Ordnerfehler kann auf Ihrem PC auftreten, wenn Sie eine Installationsdatei ausführen oder eine App deinstallieren.Der F...

Weiterlesen
Kommt zu Error 0xc1900204 auf dem PC mit Windows

Kommt zu Error 0xc1900204 auf dem PC mit WindowsVerschiedenes

Üblicherweise wird der Fehler 0xc1900204 nicht angezeigt, um den Aktualisierungsprozess des Creator-Updates abzuschließen. Debe verificar su antivirus porque a veces puede interferir con su sistema...

Weiterlesen
ig stories viewer