Несколько недостатков Microsoft Azure позволяют удаленно выполнять код

лазурь

Знаете ли вы, что SentinelLabs обнаруженный много недостатков безопасности в Microsoft Azure Defender для IoT в прошлом году?

Действительно, и более того, некоторые из этих уязвимостей были фактически оценены как критические с точки зрения серьезности и влияния на безопасность.

Технический гигант из Редмонда выпустил исправления для всех ошибок, но пользователи Azure Defender для IoT должны немедленно принять меры.

Доказательств подвигов в дикой природе пока не обнаружено.

Вышеупомянутые недостатки, обнаруженные исследователями безопасности из SentinelLabs, могут позволить злоумышленникам удаленно скомпрометировать устройства, защищенные Microsoft Azure Defender для IoT.

Эксплойты, основанные на этих уязвимостях, используют определенные недостатки в механизме восстановления пароля Azure.

Эксперты по безопасности SentinelLabs также утверждают, что в июне 2021 года они заранее сообщили Microsoft об уязвимостях безопасности.

Уязвимости отслеживаются как CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 и CVE-2021-42311 и помечаются как критические, некоторые из них имеют оценку CVSS 10,0.

При этом команда еще не обнаружила доказательств жестокого обращения в дикой природе, если вы искали серебряную подкладку среди всего этого хаоса.

Несмотря на то, что уязвимостям в Microsoft Azure Defender для IoT уже более восьми месяцев, не было зарегистрировано ни одной атаки, основанной на этих ошибках.

Также важно помнить, что эти уязвимости, обнаруженные SentinelLabs, затрагивают как облачных, так и локальных клиентов.

И даже несмотря на то, что нет никаких доказательств эксплойтов, успешная атака может привести к полной компрометации сети.

Почему ты спрашиваешь? Ну, в основном потому, что Azure Defender для IoT настроен на использование TAP (терминальной точки доступа) для сетевого трафика.

Само собой разумеется, что, получив неограниченный доступ, злоумышленники могут выполнить любую атаку или украсть конфиденциальную информацию.

Как вы относитесь ко всей этой ситуации? Поделитесь с нами своими мыслями в разделе комментариев ниже.

ПК не получает сетевой адрес: 7 способов решить эту проблему

ПК не получает сетевой адрес: 7 способов решить эту проблемуРазное

Экономящий время опыт в области программного и аппаратного обеспечения, помогающий 200 млн пользователей ежегодно. Предоставляет вам практические советы, новости и советы по улучшению вашей техниче...

Читать далее
Приложение Share to Speech для Windows 8 делает преобразование текста в речь невероятно простым

Приложение Share to Speech для Windows 8 делает преобразование текста в речь невероятно простымРазное

Для решения различных проблем с ПК мы рекомендуем DriverFix:Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ...

Читать далее
Апрельское обновление Windows 10 работает на 50% компьютеров с Windows 10

Апрельское обновление Windows 10 работает на 50% компьютеров с Windows 10Разное

Microsoft могла отложить первоначальный запуск Обновление Windows 10 за апрель 2018 г., но последняя версия Windows 10 была выпущена быстрее, чем любое другое крупное обновление. В последние данные...

Читать далее