Várias falhas do Microsoft Azure permitem a execução remota de código

azul

Você sabia que o SentinelLabs tinha descoberto um grande número de falhas de segurança no Microsoft Azure Defender for IoT no ano passado?

De fato, e além disso, algumas dessas vulnerabilidades foram realmente classificadas como Críticas, no que diz respeito à gravidade e ao impacto na segurança.

A gigante da tecnologia baseada em Redmond emitiu patches para todos os bugs, mas os usuários do Azure Defender para IoT devem agir imediatamente.

Nenhuma evidência de façanhas selvagens foi encontrada ainda

As falhas mencionadas acima que foram descobertas pelos pesquisadores de segurança do SentinelLabs podem permitir que invasores comprometam remotamente dispositivos protegidos pelo Microsoft Azure Defender para IoT.

As explorações baseadas nessas vulnerabilidades aproveitam certas fraquezas no mecanismo de recuperação de senha do Azure.

Os especialistas em segurança do SentinelLabs também afirmam que relatou proativamente as vulnerabilidades de segurança à Microsoft em junho de 2021.

As vulnerabilidades são rastreadas como CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e são marcadas como críticas, algumas com pontuação CVSS de 10,0.

Dito isto, a equipe ainda não descobriu evidências de abuso selvagem, se você estivesse procurando o lado positivo em meio a todo o caos.

Apesar das falhas de segurança no Microsoft Azure Defender para IoT terem mais de oito meses, não houve ataques registrados baseados nos bugs.

Também é importante ter em mente o fato de que essas vulnerabilidades que o SentinelLabs descobriu afetam os clientes na nuvem e no local.

E mesmo que não haja evidências de explorações selvagens, um ataque bem-sucedido pode levar ao comprometimento total da rede.

Porque você pergunta? Bem, principalmente porque o Azure Defender for IoT está configurado para ter um TAP (Terminal Access Point) no tráfego de rede.

Escusado será dizer que, uma vez que os invasores tenham acesso irrestrito, eles podem executar qualquer ataque ou roubar informações confidenciais.

Qual é a sua opinião sobre toda essa situação? Compartilhe seus pensamentos conosco na seção de comentários abaixo.

Como regularizar o relógio do Windows 10 se não estiver correto

Como regularizar o relógio do Windows 10 se não estiver corretoMiscelânea

Embora o Windows 10 seja um sistema operacional impressionante, há alguns problemas pequenos que podem surgir de vez em quando.Um problema relatado pelos usuários é que o relógio do Windows 10 está...

Consulte Mais informação
La Mejor Herramienta de Reparación de Arranque [Windows 10]

La Mejor Herramienta de Reparación de Arranque [Windows 10]Miscelânea

Gênio de Inicialização do Windows é uma ferramenta profissional de reparo de inicialização do Windows que pode resolver problemas de inicializar o computador, reparar janelas bloqueadas ou danifica...

Consulte Mais informação
Por que os downloads do Steam Bajan são de 0 bytes? [Arreglo]

Por que os downloads do Steam Bajan são de 0 bytes? [Arreglo]Miscelânea

Se o download do Steam estiver sempre abaixo de 0 bytes quando seus jogos forem concluídos, pode haver um problema com sua conexão com a Internet.Outra possível razão pela qual a velocidade de down...

Consulte Mais informação