SentinelLabsが持っていたことをご存知ですか 発見された 昨年のMicrosoftAzureのDefenderforIoTには、かなりの数のセキュリティ上の欠陥がありますか?
実際、さらに、これらの脆弱性のいくつかは、重大度とセキュリティへの影響に関する限り、実際には重大と評価されました。
レドモンドを拠点とする技術大手はすべてのバグに対してパッチを発行しましたが、IoTユーザー向けのAzureDefenderはすぐにアクションを実行する必要があります。
野生のエクスプロイトの証拠はまだ見つかっていません
SentinelLabsのセキュリティ研究者によって発見された上記の欠陥により、攻撃者はMicrosoft Azure DefenderforIoTで保護されているデバイスをリモートで侵害する可能性があります。
これらの脆弱性に基づくエクスプロイトは、Azureのパスワード回復メカニズムの特定の弱点を利用します。
SentinelLabsのセキュリティ専門家は、2021年6月にセキュリティの脆弱性をMicrosoftに積極的に報告したとも主張しています。
脆弱性はCVE-2021-42310、CVE-2021-42312、CVE-2021-37222、CVE-2021-42313、およびCVE-2021-42311として追跡され、CVSSスコアが10.0のクリティカルとしてマークされています。
そうは言っても、混乱の中で銀色の裏地を探していたとしても、チームはまだ野外での虐待の証拠を発見していません。
Microsoft Azure Defender for IoTのセキュリティ上の欠陥は8か月以上前のものですが、バグに基づく攻撃は記録されていません。
また、SentinelLabsが発見したこれらの脆弱性は、クラウドとオンプレミスの両方の顧客に影響を与えるという事実も覚えておくことが重要です。
また、実際のエクスプロイトの証拠はありませんが、攻撃が成功すると、ネットワークが完全に侵害される可能性があります。
なぜ、あなたは尋ねますか? これは主に、Azure Defender for IoTがネットワークトラフィックにTAP(ターミナルアクセスポイント)を持つように構成されているためです。
言うまでもなく、攻撃者が無制限にアクセスできるようになると、攻撃を実行したり、機密情報を盗んだりする可能性があります。
この状況全体についてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
