Microsoft Azure-ის მრავალი ხარვეზი იძლევა კოდის დისტანციური შესრულების საშუალებას

იცოდით, რომ SentinelLabs-ს ჰქონდა აღმოაჩინა საკმაოდ ბევრი უსაფრთხოების ხარვეზი Microsoft Azure's Defender-ში IoT-ისთვის გასულ წელს?

მართლაც, და უფრო მეტიც, ამ დაუცველობიდან რამდენიმე ფაქტიურად შეფასდა, როგორც კრიტიკული, რამდენადაც სიმძიმე და უსაფრთხოებაზე ზემოქმედება მიდის.

რედმონდზე დაფუძნებულმა ტექნიკურმა გიგანტმა გამოსცა პატჩები ყველა შეცდომისთვის, მაგრამ Azure Defender IoT მომხმარებლებისთვის დაუყოვნებლივ უნდა მიიღონ ზომები.

ველური ექსპლოიტეტების მტკიცებულება ჯერ არ არის ნაპოვნი

ზემოაღნიშნული ხარვეზები, რომლებიც აღმოაჩინეს უსაფრთხოების მკვლევარებმა SentinelLabs-ში, შეუძლიათ თავდამსხმელებს დისტანციურად დაარღვიონ IoT-ისთვის Microsoft Azure Defender-ის მიერ დაცული მოწყობილობები.

ამ დაუცველობაზე დაფუძნებული ექსპლოიტები სარგებლობენ Azure-ის პაროლის აღდგენის მექანიზმის გარკვეული სისუსტეებით.

SentinelLabs უსაფრთხოების ექსპერტები ასევე აცხადებენ, რომ მან პროაქტიულად აცნობა უსაფრთხოების ხარვეზებს Microsoft-ს 2021 წლის ივნისში.

დაუცველობებს თვალყურს ადევნებთ, როგორც CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 და CVE-2021-42311 და მონიშნულია როგორც კრიტიკული, ზოგიერთი 1.0CVSS0 ქულით.

როგორც ითქვა, გუნდს ჯერ არ აღმოუჩენია ველური ძალადობის მტკიცებულება, თუ თქვენ ეძებდით ვერცხლის საფარს მთელი ქაოსის ფონზე.

მიუხედავად იმისა, რომ Microsoft Azure Defender-ის უსაფრთხოების ხარვეზები IoT-სთვის რვა თვეზე მეტია, არ ყოფილა დაფიქსირებული შეტევები, რომლებიც ეფუძნებოდა შეცდომებს.

ასევე მნიშვნელოვანია გვახსოვდეს ის ფაქტი, რომ SentinelLabs-მა აღმოაჩინა ეს დაუცველობა, გავლენას ახდენს როგორც ღრუბელზე, ასევე შიდა მომხმარებლებზე.

და მიუხედავად იმისა, რომ არ არსებობს მტკიცებულება ველური ექსპლოიტების შესახებ, წარმატებულმა შეტევამ შეიძლება გამოიწვიოს ქსელის სრული კომპრომისამდე.

Რატომ კითხულობ? ძირითადად იმიტომ, რომ Azure Defender IoT-სთვის არის კონფიგურირებული, რომ ჰქონდეს TAP (ტერმინალური წვდომის წერტილი) ქსელის ტრაფიკზე.

ცხადია, რომ მას შემდეგ რაც თავდამსხმელებს ექნებათ შეუზღუდავი წვდომა, მათ შეუძლიათ განახორციელონ ნებისმიერი თავდასხმა ან მოიპარონ მგრძნობიარე ინფორმაცია.

როგორია თქვენი შეხედულება მთელ ამ სიტუაციაზე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.