Diversi difetti di Microsoft Azure consentono l'esecuzione di codice in modalità remota

azzurro

Lo sapevi che SentinelLabs aveva scoperto un certo numero di falle di sicurezza nel Defender di Microsoft Azure per IoT l'anno scorso?

In effetti, e inoltre, alcune di queste vulnerabilità sono state effettivamente classificate come critiche, per quanto riguarda la gravità e l'impatto sulla sicurezza.

Il gigante della tecnologia con sede a Redmond ha rilasciato patch per tutti i bug, ma gli utenti di Azure Defender per IoT devono agire immediatamente.

Non è stata ancora trovata alcuna prova di exploit in the wild

I suddetti difetti, scoperti dai ricercatori di sicurezza di SentinelLabs, possono consentire agli aggressori di compromettere in remoto i dispositivi protetti da Microsoft Azure Defender per IoT.

Gli exploit basati su queste vulnerabilità sfruttano alcuni punti deboli del meccanismo di ripristino delle password di Azure.

Gli esperti di sicurezza di SentinelLabs affermano inoltre di aver segnalato in modo proattivo le vulnerabilità di sicurezza a Microsoft nel giugno 2021.

Le vulnerabilità vengono rilevate come CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e sono contrassegnate come Critiche, alcune con un punteggio CVSS di 10,0.

Detto questo, il team non ha ancora scoperto prove di abusi in natura, se stavi cercando il lato positivo in mezzo a tutto il caos.

Nonostante i difetti di sicurezza in Microsoft Azure Defender per IoT abbiano più di otto mesi, non sono stati registrati attacchi basati sui bug.

Altrettanto importante da tenere a mente è il fatto che queste vulnerabilità scoperte da SentinelLabs interessano sia i clienti cloud che quelli on-premise.

E anche se non ci sono prove di exploit in the wild, un attacco riuscito può portare alla completa compromissione della rete.

Perchè lo chiedi? Bene, principalmente perché Azure Defender per IoT è configurato per avere un TAP (Terminal Access Point) sul traffico di rete.

Inutile dire che, una volta che gli aggressori hanno accesso illimitato, possono eseguire qualsiasi attacco o rubare informazioni sensibili.

Qual è la tua opinione su tutta questa situazione? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.

Le migliori 8 app per Windows 8 di questa settimana

Le migliori 8 app per Windows 8 di questa settimanaVarie

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
Unità centrale di elaborazione: cosa c'è dietro il termine e come funziona

Unità centrale di elaborazione: cosa c'è dietro il termine e come funzionaVarie

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Per ris...

Leggi di più
FIX: SearchUI.exe sospeso in Windows 10 [Guida completa]

FIX: SearchUI.exe sospeso in Windows 10 [Guida completa]Varie

Una delle soluzioni proposte è reinstallare iCloud, quindi se hai bisogno di un'alternativa ecco le nostre 4 migliori opzioni cloud. Il mancato caricamento di SearchUI.exe Windows 10 potrebbe causa...

Leggi di più