Meerdere Microsoft Azure-fouten maken uitvoering van externe code mogelijk

azuurblauw

Wist je dat SentinelLabs had ontdekt nogal wat beveiligingsfouten in Microsoft Azure's Defender voor IoT vorig jaar?

Sterker nog, een paar van deze kwetsbaarheden werden zelfs beoordeeld als Kritiek, wat betreft de ernst en impact op de beveiliging.

De in Redmond gevestigde techgigant heeft patches uitgebracht voor alle bugs, maar gebruikers van Azure Defender voor IoT moeten onmiddellijk actie ondernemen.

Er is nog geen bewijs gevonden voor exploits in het wild

De bovengenoemde fouten die zijn ontdekt door de beveiligingsonderzoekers van SentinelLabs, kunnen aanvallers in staat stellen op afstand apparaten te compromitteren die worden beschermd door Microsoft Azure Defender voor IoT.

Exploits op basis van deze kwetsbaarheden profiteren van bepaalde zwakke punten in het wachtwoordherstelmechanisme van Azure.

Beveiligingsexperts van SentinelLabs beweren ook dat het de beveiligingsproblemen in juni 2021 proactief aan Microsoft heeft gemeld.

De kwetsbaarheden worden bijgehouden als CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 en CVE-2021-42311 en zijn gemarkeerd als kritiek, sommige met een CVSS-score van 10,0.

Dat gezegd hebbende, heeft het team nog geen bewijs gevonden van misbruik in het wild, als je op zoek was naar de zilveren voering te midden van alle chaos.

Ondanks dat de beveiligingsfouten in Microsoft Azure Defender voor IoT meer dan acht maanden oud zijn, zijn er geen geregistreerde aanvallen geweest die op de bugs waren gebaseerd.

Ook belangrijk om in gedachten te houden is het feit dat deze kwetsbaarheden die SentinelLabs ontdekte, zowel cloud- als on-premises klanten treffen.

En ook al is er geen bewijs van in-the-wild exploits, een succesvolle aanval kan leiden tot een volledige inbraak op het netwerk.

Waarom vraag je dat? Nou, vooral omdat Azure Defender voor IoT is geconfigureerd om een ​​TAP (Terminal Access Point) op het netwerkverkeer te hebben.

Het spreekt voor zich dat, zodra aanvallers onbeperkte toegang hebben, ze elke aanval kunnen uitvoeren of gevoelige informatie kunnen stelen.

Wat is uw mening over deze hele situatie? Deel uw mening met ons in de opmerkingen hieronder.

Expertoplossingen voor alle Blizzard Entertainment-games

Expertoplossingen voor alle Blizzard Entertainment-gamesDiversen

GeverifieerdPersoneel gekozenRESTORO PC-REPARATIEGEREEDSCHAPRestoro PC Repair-tool repareert veelvoorkomende pc-fouten en -bestanden, beschermt u tegen malware, hardwarestoringen en verhoogt uw pc...

Lees verder
Met Windows 10 Creators Update kun je Ruimtelijk geluid inschakelen voor een 3D-geluidseffect

Met Windows 10 Creators Update kun je Ruimtelijk geluid inschakelen voor een 3D-geluidseffectDiversen

De Windows 10 Creators Update brengt een nieuwe functie genaamd Spatial Sound, perfect voor het luisteren naar audio via je koptelefoon.Wanneer je de functie inschakelt, voel je de audio alsof het ...

Lees verder
Hoe op te lossen Er is een circulaire afhankelijkheid gedetecteerd in Power BI?

Hoe op te lossen Er is een circulaire afhankelijkheid gedetecteerd in Power BI?Diversen

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder