SentinelLabs가 발견 작년에 Microsoft Azure의 Defender for IoT에 꽤 많은 보안 결함이 있었나요?
실제로, 더욱이 이러한 취약점 중 일부는 심각도와 보안에 대한 영향에 관한 한 실제로 심각으로 평가되었습니다.
레드몬드에 기반을 둔 기술 대기업은 모든 버그에 대한 패치를 발표했지만 IoT 사용자를 위한 Azure Defender는 즉시 조치를 취해야 합니다.
야생에서 악용의 증거는 아직 발견되지 않았습니다.
SentinelLabs의 보안 연구원이 발견한 위에서 언급한 결함으로 인해 공격자는 IoT용 Microsoft Azure Defender로 보호되는 장치를 원격으로 손상시킬 수 있습니다.
이러한 취약점을 기반으로 하는 악용은 Azure의 암호 복구 메커니즘의 특정 약점을 이용합니다.
SentinelLabs 보안 전문가들은 또한 2021년 6월에 Microsoft에 보안 취약점을 사전에 보고했다고 주장합니다.
취약점은 CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 및 CVE-2021-42311로 추적되며 Critical로 표시되며 일부는 CVSS 점수가 10.0입니다.
즉, 팀은 모든 혼란 속에서 은색 안감을 찾고 있다면 아직 야생 학대의 증거를 발견하지 못했습니다.
IoT용 Microsoft Azure Defender의 보안 결함이 8개월 이상 지났음에도 불구하고 버그를 기반으로 한 공격은 기록되지 않았습니다.
또한 SentinelLabs가 발견한 이러한 취약점이 클라우드 및 온프레미스 고객 모두에게 영향을 미친다는 사실을 명심해야 합니다.
그리고 실제 악용에 대한 증거가 없더라도 성공적인 공격은 전체 네트워크 손상으로 이어질 수 있습니다.
왜, 당신은 물어? 주로 IoT용 Azure Defender가 네트워크 트래픽에 TAP(터미널 액세스 포인트)를 갖도록 구성되어 있기 때문입니다.
공격자가 무제한 액세스 권한을 갖게 되면 모든 공격을 실행하거나 민감한 정보를 훔칠 수 있다는 것은 말할 필요도 없습니다.
이 전체 상황에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 의견을 공유하십시오.
