Varias fallas de Microsoft Azure permiten la ejecución remota de código

azur

¿Sabías que SentinelLabs tenía descubierto una gran cantidad de fallas de seguridad en Microsoft Azure's Defender para IoT el año pasado?

De hecho, y además, algunas de estas vulnerabilidades fueron calificadas como Críticas, en lo que respecta a la gravedad y el impacto en la seguridad.

El gigante tecnológico con sede en Redmond emitió parches para todos los errores, pero los usuarios de Azure Defender para IoT deben tomar medidas de inmediato.

Aún no se ha encontrado evidencia de hazañas en la naturaleza.

Las fallas mencionadas anteriormente que descubrieron los investigadores de seguridad de SentinelLabs pueden permitir a los atacantes comprometer de forma remota los dispositivos protegidos por Microsoft Azure Defender para IoT.

Los exploits basados ​​en estas vulnerabilidades aprovechan ciertas debilidades en el mecanismo de recuperación de contraseña de Azure.

Los expertos en seguridad de SentinelLabs también afirman que informaron de manera proactiva las vulnerabilidades de seguridad a Microsoft en junio de 2021.

Las vulnerabilidades se rastrean como CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 y CVE-2021-42311 y están marcadas como Críticas, algunas con puntaje CVSS de 10.0.

Dicho esto, el equipo aún no ha descubierto evidencia de abuso en la naturaleza, si estaba buscando el lado positivo en medio de todo el caos.

A pesar de que las fallas de seguridad en Microsoft Azure Defender para IoT tienen más de ocho meses, no se han registrado ataques basados ​​en las fallas.

También es importante tener en cuenta el hecho de que estas vulnerabilidades que descubrió SentinelLabs afectan tanto a los clientes en la nube como en las instalaciones.

Y aunque no hay evidencia de explotaciones en la naturaleza, un ataque exitoso puede llevar a un compromiso total de la red.

¿Porque preguntas? Bueno, principalmente porque Azure Defender para IoT está configurado para tener un TAP (Terminal Access Point) en el tráfico de red.

No hace falta decir que, una vez que los atacantes tienen acceso sin restricciones, pueden ejecutar cualquier ataque o robar información confidencial.

¿Cuál es tu opinión sobre toda esta situación? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.

Cómo abrir el directorio IP en Chrome

Cómo abrir el directorio IP en ChromeMiscelánea

1. Usa una extensión del navegador VPNIscriviti per onu piano de abbonamento PIA.Agregar PIA a Chrome.Haga clic en el ícono PIA.Introduzca las credenciales de su cuenta y acceda.Premi il pulsante ...

Lee mas
L'Adattatore Wi-Fi Risulta non Funzionante o non Disponibile

L'Adattatore Wi-Fi Risulta non Funzionante o non DisponibileMiscelánea

Cuando el adaptador Wi-Fi no funciona en Windows 10, hay una disposición solo de la opción cablata a menos que tu no intervenga.Algunos dispositivos han detectado problemas de conexión inalámbrica ...

Lee mas
Esplora Risorse è Lento: 8 modos por velocidad de renderizado

Esplora Risorse è Lento: 8 modos por velocidad de renderizadoMiscelánea

Si explora la función del archivo lentamente en su PC Windows, es posible que la causa del archivo del sistema esté corrompido.Para renderizarlo más rápido, es posible que sea necesario iniciar el ...

Lee mas