A Microsoft Azure több hibája lehetővé teszi a távoli kódfuttatást

égszínkék

Tudtad, hogy a SentinelLabs rendelkezik felfedezték elég sok biztonsági hiba volt a Microsoft Azure Defender for IoT-ben tavaly?

Sőt, és ezen túlmenően, néhány ilyen sérülékenységet valóban kritikusnak minősítettek, a súlyosság és a biztonságra gyakorolt ​​hatás szempontjából.

A redmondi székhelyű technológiai óriás javításokat adott ki az összes hibára, de az Azure Defender for IoT-felhasználóknak azonnal intézkedniük kell.

Egyelőre nem találtak bizonyítékot a vadonban történő kizsákmányolásra

A fent említett hibák, amelyeket a SentinelLabs biztonsági kutatói fedeztek fel, lehetővé teszik a támadók számára, hogy távolról feltörjék a Microsoft Azure Defender for IoT által védett eszközöket.

Az ezeken a biztonsági réseken alapuló kihasználások kihasználják az Azure Password Recovery mechanizmusának bizonyos gyengeségeit.

A SentinelLabs biztonsági szakértői azt is állítják, hogy 2021 júniusában proaktívan jelentették a Microsoftnak a biztonsági réseket.

A sérülékenységeket CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 és CVE-2021-42311 néven követik nyomon, és kritikusként vannak megjelölve, némelyikük pedig 10-es CVSS-pontszámmal.

Ennek ellenére a csapat még nem fedezett fel bizonyítékot a vadonban való visszaélésre, ha az ezüst bélést keresi a káosz közepette.

Annak ellenére, hogy a Microsoft Azure Defender for IoT biztonsági hibái több mint nyolc hónaposak, nem jegyeztek fel olyan támadást, amely a hibákon alapult volna.

Szintén fontos szem előtt tartani azt a tényt, hogy ezek a SentinelLabs által felfedezett sebezhetőségek mind a felhőben, mind a helyszíni ügyfeleket érintik.

És annak ellenére, hogy nincs bizonyíték a vadonban való kizsákmányolásra, egy sikeres támadás a teljes hálózat kompromittálásához vezethet.

Miért kérdezed? Nos, főleg azért, mert az Azure Defender for IoT úgy van konfigurálva, hogy a hálózati forgalom TAP-ja (Terminal Access Point) legyen.

Magától értetődik, hogy ha a támadók korlátlan hozzáféréssel rendelkeznek, bármilyen támadást végrehajthatnak, vagy bizalmas információkat lophatnak el.

Mi a véleményed erről az egész helyzetről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.

A Wmic hozzáférés megtagadva [Javítva]

A Wmic hozzáférés megtagadva [Javítva]Vegyes Cikkek

Még ha a Wmic-et a Windows 10 és a Windows 11 esetében is eltávolították, akkor is hozzáadhatja.A felhasználók számos Wmic-problémáról számoltak be a Windows 11 rendszeren.Ha a Wmic hozzáférése meg...

Olvass tovább
Ki kell vágnia néhány videót a Clipchamp segítségével Windows 11 rendszeren? A következőket kell tennie

Ki kell vágnia néhány videót a Clipchamp segítségével Windows 11 rendszeren? A következőket kell tennieVegyes Cikkek

A kedvenc videóid módosítása rendkívül egyszerű feladat lehet, ha Clipchampot használsz.A Microsoft videószerkesztő szoftvere egyszerű és meglehetősen egyszerű módszereket kínál.A klipek kivágása a...

Olvass tovább
A Wmic-et nem ismeri fel a Windows 11? A következőket kell tennie

A Wmic-et nem ismeri fel a Windows 11? A következőket kell tennieVegyes Cikkek

Amint azt már valószínűleg tudja, a Microsoft eltávolította a Wmic-ot a Windows 10 és a Windows 11 rendszerhez.A felhasználók azonban néhány egyszerű módosítással újra hozzáadhatják ezt a funkciót ...

Olvass tovább