Diversi difetti di Microsoft Azure consentono l'esecuzione di codice in modalità remota

azzurro

Lo sapevi che SentinelLabs aveva scoperto un certo numero di falle di sicurezza nel Defender di Microsoft Azure per IoT l'anno scorso?

In effetti, e inoltre, alcune di queste vulnerabilità sono state effettivamente classificate come critiche, per quanto riguarda la gravità e l'impatto sulla sicurezza.

Il gigante della tecnologia con sede a Redmond ha rilasciato patch per tutti i bug, ma gli utenti di Azure Defender per IoT devono agire immediatamente.

Non è stata ancora trovata alcuna prova di exploit in the wild

I suddetti difetti, scoperti dai ricercatori di sicurezza di SentinelLabs, possono consentire agli aggressori di compromettere in remoto i dispositivi protetti da Microsoft Azure Defender per IoT.

Gli exploit basati su queste vulnerabilità sfruttano alcuni punti deboli del meccanismo di ripristino delle password di Azure.

Gli esperti di sicurezza di SentinelLabs affermano inoltre di aver segnalato in modo proattivo le vulnerabilità di sicurezza a Microsoft nel giugno 2021.

Le vulnerabilità vengono rilevate come CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e sono contrassegnate come Critiche, alcune con un punteggio CVSS di 10,0.

Detto questo, il team non ha ancora scoperto prove di abusi in natura, se stavi cercando il lato positivo in mezzo a tutto il caos.

Nonostante i difetti di sicurezza in Microsoft Azure Defender per IoT abbiano più di otto mesi, non sono stati registrati attacchi basati sui bug.

Altrettanto importante da tenere a mente è il fatto che queste vulnerabilità scoperte da SentinelLabs interessano sia i clienti cloud che quelli on-premise.

E anche se non ci sono prove di exploit in the wild, un attacco riuscito può portare alla completa compromissione della rete.

Perchè lo chiedi? Bene, principalmente perché Azure Defender per IoT è configurato per avere un TAP (Terminal Access Point) sul traffico di rete.

Inutile dire che, una volta che gli aggressori hanno accesso illimitato, possono eseguire qualsiasi attacco o rubare informazioni sensibili.

Qual è la tua opinione su tutta questa situazione? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.

Nokia rilascerà presto le mappe gratuite di Windows 8 HERE

Nokia rilascerà presto le mappe gratuite di Windows 8 HEREVarie

Secondo un recente post sul blog ufficiale di Nokia Here Maps, vedremo finalmente Nokia lanciare l'app HERE maps per gli utenti di Windows 8 e Windows 8.1 nel Windows Store. L'app non è al momento ...

Leggi di più
La nuova build 15014 di Windows 10 ci avvicina al Creators Update

La nuova build 15014 di Windows 10 ci avvicina al Creators UpdateVarie

È venerdì e quale modo migliore per gli addetti ai lavori di trascorrere il fine settimana che testare l'ultima build di Windows 10? Microsoft ha recentemente lanciato una nuova build di Windows 10...

Leggi di più
FIX: Errore 740, l'operazione richiesta richiede l'elevazione

FIX: Errore 740, l'operazione richiesta richiede l'elevazioneVarie

Alcuni utenti hanno segnalato che l'errore Createprocess Failed Code 740 impedisce loro di utilizzare determinate app in Windows 10.Per risolvere questo problema, dovresti prima verificare che l'an...

Leggi di più