Plusieurs failles Microsoft Azure permettent l'exécution de code à distance

Azur

Saviez-vous que SentinelLabs avait découvert un certain nombre de failles de sécurité dans Defender for IoT de Microsoft Azure l'année dernière?

En effet, et de plus, quelques-unes de ces vulnérabilités ont en fait été classées comme critiques, en ce qui concerne la gravité et l'impact sur la sécurité.

Le géant de la technologie basé à Redmond a publié des correctifs pour tous les bogues, mais les utilisateurs d'Azure Defender pour IoT doivent agir immédiatement.

Aucune preuve d'exploits sauvages n'a encore été trouvée

Les failles susmentionnées qui ont été découvertes par les chercheurs en sécurité de SentinelLabs peuvent permettre aux attaquants de compromettre à distance les appareils protégés par Microsoft Azure Defender pour IoT.

Les exploits basés sur ces vulnérabilités profitent de certaines faiblesses du mécanisme de récupération de mot de passe d'Azure.

Les experts en sécurité de SentinelLabs affirment également avoir signalé de manière proactive les vulnérabilités de sécurité à Microsoft en juin 2021.

Les vulnérabilités sont suivies comme CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 et CVE-2021-42311 et sont marquées comme critiques, certaines avec un score CVSS de 10,0.

Cela étant dit, l'équipe n'a pas encore découvert de preuves d'abus dans la nature, si vous cherchiez la doublure argentée au milieu de tout le chaos.

Bien que les failles de sécurité de Microsoft Azure Defender pour IoT datent de plus de huit mois, aucune attaque basée sur les bogues n'a été enregistrée.

Il est également important de garder à l'esprit le fait que ces vulnérabilités découvertes par SentinelLabs affectent à la fois les clients cloud et sur site.

Et même s'il n'y a aucune preuve d'exploits sauvages, une attaque réussie peut entraîner une compromission complète du réseau.

Pourquoi demandes-tu? Eh bien, principalement parce qu'Azure Defender pour IoT est configuré pour avoir un TAP (Terminal Access Point) sur le trafic réseau.

Il va sans dire qu'une fois que les attaquants ont un accès illimité, ils peuvent exécuter n'importe quelle attaque ou voler des informations sensibles.

Quelle est votre opinion sur toute cette situation? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

La mise à jour gratuite de Conflit de la Division apporte de nouvelles incursions et d'autres missions

La mise à jour gratuite de Conflit de la Division apporte de nouvelles incursions et d'autres missionsDivers

Les vrais joueurs utilisent le meilleur navigateur de jeu: Opéra GX - Obtenez un accès anticipéOpera GX est une version spéciale du célèbre navigateur Opera spécialement conçue pour répondre aux be...

Lire la suite
Sun Follow est une application d'horloge mondiale pour Windows avec de superbes graphismes

Sun Follow est une application d'horloge mondiale pour Windows avec de superbes graphismesDivers

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Die 6 besten plattformübergreifenden Navigateur

Die 6 besten plattformübergreifenden NavigateurDivers

Opéra ist ein zuverlässiger Browser, der vielen Funktionen von Chrome et Firefox entspricht und diese sogar übertrifft.Obwohl er eine Chrome-Engine verwendet, unterscheidet er sich in seinem Ausseh...

Lire la suite