Mai multe defecte Microsoft Azure permit executarea codului de la distanță

azur

Știați că SentinelLabs avea descoperit un număr destul de mare de defecte de securitate în Defender pentru IoT de la Microsoft Azure anul trecut?

Într-adevăr, și în plus, câteva dintre aceste vulnerabilități au fost de fapt evaluate drept Critice, în ceea ce privește gravitatea și impactul asupra securității.

Gigantul tehnologic din Redmond a emis corecții pentru toate erorile, dar utilizatorii Azure Defender pentru IoT trebuie să ia măsuri imediat.

Nu s-a găsit încă nicio dovadă a exploatărilor în sălbăticie

Defectele menționate mai sus care au fost descoperite de cercetătorii de securitate de la SentinelLabs pot permite atacatorilor să compromită de la distanță dispozitivele protejate de Microsoft Azure Defender pentru IoT.

Exploitările bazate pe aceste vulnerabilități profită de anumite puncte slabe ale mecanismului Azure de recuperare a parolei.

Experții în securitate SentinelLabs susțin, de asemenea, că a raportat în mod proactiv vulnerabilitățile de securitate către Microsoft în iunie 2021.

Vulnerabilitățile sunt urmărite ca CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 și CVE-2021-42311 și sunt marcate ca Critice, unele cu scor CVSS de 10,0.

Acestea fiind spuse, echipa nu a descoperit încă dovezi ale abuzului în sălbăticie, dacă ați căuta un motiv de argint în mijlocul întregului haos.

În ciuda deficiențelor de securitate din Microsoft Azure Defender pentru IoT vechi de peste opt luni, nu s-au înregistrat atacuri bazate pe erori.

De asemenea, important de reținut este faptul că aceste vulnerabilități pe care le-a descoperit SentinelLabs afectează atât clienții din cloud, cât și clienții on-premises.

Și chiar dacă nu există dovezi ale exploatărilor în sălbăticie, un atac de succes poate duce la compromisuri complete ale rețelei.

De ce intrebi? Ei bine, în principal pentru că Azure Defender pentru IoT este configurat să aibă un TAP (Terminal Access Point) în traficul de rețea.

Este de la sine înțeles că, odată ce atacatorii au acces nerestricționat, aceștia pot executa orice atac sau pot fura informații sensibile.

Ce părere aveți despre toată această situație? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.

Top 5 Creatori de Diapositivas de Windows 11 [2023]

Top 5 Creatori de Diapositivas de Windows 11 [2023]Miscellanea

Producător de diapozitive pentru înghețată Cu capacitatea de a crea prezentări de diapozitive, Icecream Slideshow Maker este una dintre cele mai bune și mai multe instrumente de software de preze...

Citeste mai mult
Cum Ver México vs Polonia în Vivo Gratis [Catar 2022]

Cum Ver México vs Polonia în Vivo Gratis [Catar 2022]Miscellanea

Primul partid al Grupo H del torneo FIFA 2022 este un întâlnire interesantă.Muchos quieren ver México vs Polonia în vivo, dar nu toate au acces la emisorii.Din fericire, ne găsim într-o manieră de ...

Citeste mai mult
Audífonos nu funcționează în Windows 10: Soluție astfel

Audífonos nu funcționează în Windows 10: Soluție astfelMiscellanea

De multe ori, Windows 10 nu recunoaște auricularele și nu le importați.Por supuesto, lo primero que trebuie să facă este verificat și sunt conectate corect.Dar este posibil ca auricularele să nu fi...

Citeste mai mult