Plusieurs failles Microsoft Azure permettent l'exécution de code à distance

How to effectively deal with bots on your site? The best protection against click fraud.
Azur

Saviez-vous que SentinelLabs avait découvert un certain nombre de failles de sécurité dans Defender for IoT de Microsoft Azure l'année dernière?

En effet, et de plus, quelques-unes de ces vulnérabilités ont en fait été classées comme critiques, en ce qui concerne la gravité et l'impact sur la sécurité.

Le géant de la technologie basé à Redmond a publié des correctifs pour tous les bogues, mais les utilisateurs d'Azure Defender pour IoT doivent agir immédiatement.

Aucune preuve d'exploits sauvages n'a encore été trouvée

Les failles susmentionnées qui ont été découvertes par les chercheurs en sécurité de SentinelLabs peuvent permettre aux attaquants de compromettre à distance les appareils protégés par Microsoft Azure Defender pour IoT.

Les exploits basés sur ces vulnérabilités profitent de certaines faiblesses du mécanisme de récupération de mot de passe d'Azure.

Les experts en sécurité de SentinelLabs affirment également avoir signalé de manière proactive les vulnérabilités de sécurité à Microsoft en juin 2021.

instagram story viewer

Les vulnérabilités sont suivies comme CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 et CVE-2021-42311 et sont marquées comme critiques, certaines avec un score CVSS de 10,0.

Cela étant dit, l'équipe n'a pas encore découvert de preuves d'abus dans la nature, si vous cherchiez la doublure argentée au milieu de tout le chaos.

Bien que les failles de sécurité de Microsoft Azure Defender pour IoT datent de plus de huit mois, aucune attaque basée sur les bogues n'a été enregistrée.

Il est également important de garder à l'esprit le fait que ces vulnérabilités découvertes par SentinelLabs affectent à la fois les clients cloud et sur site.

Et même s'il n'y a aucune preuve d'exploits sauvages, une attaque réussie peut entraîner une compromission complète du réseau.

Pourquoi demandes-tu? Eh bien, principalement parce qu'Azure Defender pour IoT est configuré pour avoir un TAP (Terminal Access Point) sur le trafic réseau.

Il va sans dire qu'une fois que les attaquants ont un accès illimité, ils peuvent exécuter n'importe quelle attaque ou voler des informations sensibles.

Quelle est votre opinion sur toute cette situation? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

Teachs.ru
La bande-annonce de Rise of the Tomb Raider Blood Ties est pleine de zombies

La bande-annonce de Rise of the Tomb Raider Blood Ties est pleine de zombiesDivers

Les vrais joueurs utilisent le meilleur navigateur de jeu: Opéra GX - Obtenez un accès anticipéOpera GX est une version spéciale du célèbre navigateur Opera spécialement conçue pour répondre aux be...

Lire la suite
Samsung travaille sur une nouvelle tablette Windows 10, pourrait être la Galaxy TabPro S2

Samsung travaille sur une nouvelle tablette Windows 10, pourrait être la Galaxy TabPro S2Divers

Cela fait huit mois que Samsung a dévoilé son Tablette hybride basée sur Windows 10 Galaxy TabPro S avec un clavier amovible. Bien qu'il s'agisse de la première tablette Windows 10 de l'entreprise,...

Lire la suite
Erreur d'authentification Power Bi? Corrigez avec ces étapes

Erreur d'authentification Power Bi? Corrigez avec ces étapesDivers

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
ig stories viewer