Plusieurs failles Microsoft Azure permettent l'exécution de code à distance

Azur

Saviez-vous que SentinelLabs avait découvert un certain nombre de failles de sécurité dans Defender for IoT de Microsoft Azure l'année dernière?

En effet, et de plus, quelques-unes de ces vulnérabilités ont en fait été classées comme critiques, en ce qui concerne la gravité et l'impact sur la sécurité.

Le géant de la technologie basé à Redmond a publié des correctifs pour tous les bogues, mais les utilisateurs d'Azure Defender pour IoT doivent agir immédiatement.

Aucune preuve d'exploits sauvages n'a encore été trouvée

Les failles susmentionnées qui ont été découvertes par les chercheurs en sécurité de SentinelLabs peuvent permettre aux attaquants de compromettre à distance les appareils protégés par Microsoft Azure Defender pour IoT.

Les exploits basés sur ces vulnérabilités profitent de certaines faiblesses du mécanisme de récupération de mot de passe d'Azure.

Les experts en sécurité de SentinelLabs affirment également avoir signalé de manière proactive les vulnérabilités de sécurité à Microsoft en juin 2021.

Les vulnérabilités sont suivies comme CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 et CVE-2021-42311 et sont marquées comme critiques, certaines avec un score CVSS de 10,0.

Cela étant dit, l'équipe n'a pas encore découvert de preuves d'abus dans la nature, si vous cherchiez la doublure argentée au milieu de tout le chaos.

Bien que les failles de sécurité de Microsoft Azure Defender pour IoT datent de plus de huit mois, aucune attaque basée sur les bogues n'a été enregistrée.

Il est également important de garder à l'esprit le fait que ces vulnérabilités découvertes par SentinelLabs affectent à la fois les clients cloud et sur site.

Et même s'il n'y a aucune preuve d'exploits sauvages, une attaque réussie peut entraîner une compromission complète du réseau.

Pourquoi demandes-tu? Eh bien, principalement parce qu'Azure Defender pour IoT est configuré pour avoir un TAP (Terminal Access Point) sur le trafic réseau.

Il va sans dire qu'une fois que les attaquants ont un accès illimité, ils peuvent exécuter n'importe quelle attaque ou voler des informations sensibles.

Quelle est votre opinion sur toute cette situation? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

[Réparer] Mise à jour de Windows 10 Creators provoquant une activité du disque à 100%

[Réparer] Mise à jour de Windows 10 Creators provoquant une activité du disque à 100%Divers

La mise à jour de Windows 10 Creators pourrait apporter un peu plus que ce que vous aviez prévu, comme par exemple une augmentation indésirable de l'utilisation du disque.Suivez les étapes ci-desso...

Lire la suite
Guides de dépannage pour corriger les erreurs et les problèmes de Netflix

Guides de dépannage pour corriger les erreurs et les problèmes de NetflixDivers

VérifiéPersonnel choisiOUTIL DE RÉPARATION DE PC RESTOROL'outil de réparation de PC Restoro corrigera les erreurs et les fichiers PC courants, vous protégera contre les logiciels malveillants, les...

Lire la suite
Application Groove Music Windows 10 mise à jour pour résoudre divers problèmes

Application Groove Music Windows 10 mise à jour pour résoudre divers problèmesDivers

Tous les utilisateurs de Groove Insider doivent se rendre sur le Windows Store pour rechercher une mise à jour pour Windows 10 et Xbox One, disponible depuis quelques jours maintenant et mise à jou...

Lire la suite