Varias fallas de Microsoft Azure permiten la ejecución remota de código

azur

¿Sabías que SentinelLabs tenía descubierto una gran cantidad de fallas de seguridad en Microsoft Azure's Defender para IoT el año pasado?

De hecho, y además, algunas de estas vulnerabilidades fueron calificadas como Críticas, en lo que respecta a la gravedad y el impacto en la seguridad.

El gigante tecnológico con sede en Redmond emitió parches para todos los errores, pero los usuarios de Azure Defender para IoT deben tomar medidas de inmediato.

Aún no se ha encontrado evidencia de hazañas en la naturaleza.

Las fallas mencionadas anteriormente que descubrieron los investigadores de seguridad de SentinelLabs pueden permitir a los atacantes comprometer de forma remota los dispositivos protegidos por Microsoft Azure Defender para IoT.

Los exploits basados ​​en estas vulnerabilidades aprovechan ciertas debilidades en el mecanismo de recuperación de contraseña de Azure.

Los expertos en seguridad de SentinelLabs también afirman que informaron de manera proactiva las vulnerabilidades de seguridad a Microsoft en junio de 2021.

Las vulnerabilidades se rastrean como CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 y CVE-2021-42311 y están marcadas como Críticas, algunas con puntaje CVSS de 10.0.

Dicho esto, el equipo aún no ha descubierto evidencia de abuso en la naturaleza, si estaba buscando el lado positivo en medio de todo el caos.

A pesar de que las fallas de seguridad en Microsoft Azure Defender para IoT tienen más de ocho meses, no se han registrado ataques basados ​​en las fallas.

También es importante tener en cuenta el hecho de que estas vulnerabilidades que descubrió SentinelLabs afectan tanto a los clientes en la nube como en las instalaciones.

Y aunque no hay evidencia de explotaciones en la naturaleza, un ataque exitoso puede llevar a un compromiso total de la red.

¿Porque preguntas? Bueno, principalmente porque Azure Defender para IoT está configurado para tener un TAP (Terminal Access Point) en el tráfico de red.

No hace falta decir que, una vez que los atacantes tienen acceso sin restricciones, pueden ejecutar cualquier ataque o robar información confidencial.

¿Cuál es tu opinión sobre toda esta situación? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.

Solución: No Se Puede Ejecutar Esta Aplicación en el Equipo

Solución: No Se Puede Ejecutar Esta Aplicación en el EquipoMiscelánea

El uso de software más antiguo desencadena el mensaje de error no se puede ejecutar esta aplicación en el equipo en Windows 11.Puede solucionar este problema creando una nueva cuenta de administrad...

Lee mas
Cómo Arreglar una PC que se Atasca al Reiniciar [7 Métodos]

Cómo Arreglar una PC que se Atasca al Reiniciar [7 Métodos]Miscelánea

Reiniciar su dispositivo ventanas debería ser una tarea intuitivo Sin embargo, debido a razones específicas, este proceso puede encontrar algunos problemas.Algunos usuarios recomiendan apagar la PC...

Lee mas
Las 5 mejores herramientas de gestión de directivas de grupo [Lista 2023]

Las 5 mejores herramientas de gestión de directivas de grupo [Lista 2023]Miscelánea

Experiencia en software y hardware que ahorra tiempo y ayuda a 200 millones de usuarios al año. Guiándolo con consejos prácticos, noticias y sugerencias para mejorar su vida tecnológica.AD Manager ...

Lee mas