Plusieurs failles Microsoft Azure permettent l'exécution de code à distance

Azur

Saviez-vous que SentinelLabs avait découvert un certain nombre de failles de sécurité dans Defender for IoT de Microsoft Azure l'année dernière?

En effet, et de plus, quelques-unes de ces vulnérabilités ont en fait été classées comme critiques, en ce qui concerne la gravité et l'impact sur la sécurité.

Le géant de la technologie basé à Redmond a publié des correctifs pour tous les bogues, mais les utilisateurs d'Azure Defender pour IoT doivent agir immédiatement.

Aucune preuve d'exploits sauvages n'a encore été trouvée

Les failles susmentionnées qui ont été découvertes par les chercheurs en sécurité de SentinelLabs peuvent permettre aux attaquants de compromettre à distance les appareils protégés par Microsoft Azure Defender pour IoT.

Les exploits basés sur ces vulnérabilités profitent de certaines faiblesses du mécanisme de récupération de mot de passe d'Azure.

Les experts en sécurité de SentinelLabs affirment également avoir signalé de manière proactive les vulnérabilités de sécurité à Microsoft en juin 2021.

Les vulnérabilités sont suivies comme CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 et CVE-2021-42311 et sont marquées comme critiques, certaines avec un score CVSS de 10,0.

Cela étant dit, l'équipe n'a pas encore découvert de preuves d'abus dans la nature, si vous cherchiez la doublure argentée au milieu de tout le chaos.

Bien que les failles de sécurité de Microsoft Azure Defender pour IoT datent de plus de huit mois, aucune attaque basée sur les bogues n'a été enregistrée.

Il est également important de garder à l'esprit le fait que ces vulnérabilités découvertes par SentinelLabs affectent à la fois les clients cloud et sur site.

Et même s'il n'y a aucune preuve d'exploits sauvages, une attaque réussie peut entraîner une compromission complète du réseau.

Pourquoi demandes-tu? Eh bien, principalement parce qu'Azure Defender pour IoT est configuré pour avoir un TAP (Terminal Access Point) sur le trafic réseau.

Il va sans dire qu'une fois que les attaquants ont un accès illimité, ils peuvent exécuter n'importe quelle attaque ou voler des informations sensibles.

Quelle est votre opinion sur toute cette situation? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

Visualisez les tendances des devises avec l'application Currency Tracker pour Windows 8, 10

Visualisez les tendances des devises avec l'application Currency Tracker pour Windows 8, 10Divers

Dans le passé, nous avons présenté ici sur Wind8Apps le Application XE Currency, ainsi que des conseils sur la façon dont vous pouvez modifier les paramètres de devise dans Windows 8 et maintenant,...

Lire la suite
Le titre Gears of War 4 et les mises à jour en direct interrompent la connexion au serveur

Le titre Gears of War 4 et les mises à jour en direct interrompent la connexion au serveurDivers

La Coalition vient de publier une mise à jour du titre pour Engrenages de guerre 4 pour résoudre un problème connu qui peut bloquer la progression et nécessiter un redémarrage de chapitre dans l'ac...

Lire la suite
Gears of War 4 Title Update 2 fait planter le jeu

Gears of War 4 Title Update 2 fait planter le jeuDivers

Le tant attendu Gears of War 4, mise à jour du titre 2 est maintenant sorti. La mise à jour apporte deux nouvelles cartes, ainsi que de nombreuses corrections de bugs. Malheureusement, de nombreux ...

Lire la suite