Várias falhas do Microsoft Azure permitem a execução remota de código

azul

Você sabia que o SentinelLabs tinha descoberto um grande número de falhas de segurança no Microsoft Azure Defender for IoT no ano passado?

De fato, e além disso, algumas dessas vulnerabilidades foram realmente classificadas como Críticas, no que diz respeito à gravidade e ao impacto na segurança.

A gigante da tecnologia baseada em Redmond emitiu patches para todos os bugs, mas os usuários do Azure Defender para IoT devem agir imediatamente.

Nenhuma evidência de façanhas selvagens foi encontrada ainda

As falhas mencionadas acima que foram descobertas pelos pesquisadores de segurança do SentinelLabs podem permitir que invasores comprometam remotamente dispositivos protegidos pelo Microsoft Azure Defender para IoT.

As explorações baseadas nessas vulnerabilidades aproveitam certas fraquezas no mecanismo de recuperação de senha do Azure.

Os especialistas em segurança do SentinelLabs também afirmam que relatou proativamente as vulnerabilidades de segurança à Microsoft em junho de 2021.

As vulnerabilidades são rastreadas como CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e são marcadas como críticas, algumas com pontuação CVSS de 10,0.

Dito isto, a equipe ainda não descobriu evidências de abuso selvagem, se você estivesse procurando o lado positivo em meio a todo o caos.

Apesar das falhas de segurança no Microsoft Azure Defender para IoT terem mais de oito meses, não houve ataques registrados baseados nos bugs.

Também é importante ter em mente o fato de que essas vulnerabilidades que o SentinelLabs descobriu afetam os clientes na nuvem e no local.

E mesmo que não haja evidências de explorações selvagens, um ataque bem-sucedido pode levar ao comprometimento total da rede.

Porque você pergunta? Bem, principalmente porque o Azure Defender for IoT está configurado para ter um TAP (Terminal Access Point) no tráfego de rede.

Escusado será dizer que, uma vez que os invasores tenham acesso irrestrito, eles podem executar qualquer ataque ou roubar informações confidenciais.

Qual é a sua opinião sobre toda essa situação? Compartilhe seus pensamentos conosco na seção de comentários abaixo.

O software de jogos Logitech não funciona no Windows 10 para alguns usuários

O software de jogos Logitech não funciona no Windows 10 para alguns usuáriosMiscelânea

Mais aflições continuam para novos usuários do Windows - agora, parece que alguns usuários da Logitech estão relatando problemas com o Logitech Gaming Software no Windows Fizemos uma pausa no relat...

Consulte Mais informação
A versão mais recente do Xbox One corrige problemas de compra de conteúdo no jogo, bugs de áudio e muito mais

A versão mais recente do Xbox One corrige problemas de compra de conteúdo no jogo, bugs de áudio e muito maisMiscelânea

A Microsoft lançou recentemente um novo Construção do Xbox One focado principalmente em correções de bugs. O Xbox One build 15023 não traz nenhum recurso novo, mas inclui uma série de novas missões...

Consulte Mais informação
Extraia texto de imagens no Windows 10 com o aplicativo Photo Scan

Extraia texto de imagens no Windows 10 com o aplicativo Photo ScanMiscelânea

O Google lançou um novo aplicativo chamado Foto Scan, que usa OCR para extrair texto de uma imagem (documento digitalizado ou uma foto simples com texto incorporado). Seria incrível se o Windows 10...

Consulte Mais informação