Несколько недостатков Microsoft Azure позволяют удаленно выполнять код

How to effectively deal with bots on your site? The best protection against click fraud.
лазурь

Знаете ли вы, что SentinelLabs обнаруженный много недостатков безопасности в Microsoft Azure Defender для IoT в прошлом году?

Действительно, и более того, некоторые из этих уязвимостей были фактически оценены как критические с точки зрения серьезности и влияния на безопасность.

Технический гигант из Редмонда выпустил исправления для всех ошибок, но пользователи Azure Defender для IoT должны немедленно принять меры.

Доказательств подвигов в дикой природе пока не обнаружено.

Вышеупомянутые недостатки, обнаруженные исследователями безопасности из SentinelLabs, могут позволить злоумышленникам удаленно скомпрометировать устройства, защищенные Microsoft Azure Defender для IoT.

Эксплойты, основанные на этих уязвимостях, используют определенные недостатки в механизме восстановления пароля Azure.

Эксперты по безопасности SentinelLabs также утверждают, что в июне 2021 года они заранее сообщили Microsoft об уязвимостях безопасности.

Уязвимости отслеживаются как CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 и CVE-2021-42311 и помечаются как критические, некоторые из них имеют оценку CVSS 10,0.

instagram story viewer

При этом команда еще не обнаружила доказательств жестокого обращения в дикой природе, если вы искали серебряную подкладку среди всего этого хаоса.

Несмотря на то, что уязвимостям в Microsoft Azure Defender для IoT уже более восьми месяцев, не было зарегистрировано ни одной атаки, основанной на этих ошибках.

Также важно помнить, что эти уязвимости, обнаруженные SentinelLabs, затрагивают как облачных, так и локальных клиентов.

И даже несмотря на то, что нет никаких доказательств эксплойтов, успешная атака может привести к полной компрометации сети.

Почему ты спрашиваешь? Ну, в основном потому, что Azure Defender для IoT настроен на использование TAP (терминальной точки доступа) для сетевого трафика.

Само собой разумеется, что, получив неограниченный доступ, злоумышленники могут выполнить любую атаку или украсть конфиденциальную информацию.

Как вы относитесь ко всей этой ситуации? Поделитесь с нами своими мыслями в разделе комментариев ниже.

Teachs.ru
6 программ и инструментов для отслеживания активности жесткого диска

6 программ и инструментов для отслеживания активности жесткого дискаРазное

Жесткий диск на вашем ноутбуке или настольном компьютере обычно довольно активен. Windows читает и записывает на жесткий диск, даже если на вашей панели задач не открыто какое-либо заметное програм...

Читать далее
Windows 10 теперь установлена ​​на более чем 700 миллионах устройств.

Windows 10 теперь установлена ​​на более чем 700 миллионах устройств.Разное

Windows 10 была запущена в 2015 году, и с тех пор база пользователей платформы неуклонно росла. Microsoft поставила перед собой высокую цель для установки Win 10 на один миллиард устройств к 2018 г...

Читать далее
Surface Book 2 получает обновление стабильности для Windows 10 v1703 и v1709

Surface Book 2 получает обновление стабильности для Windows 10 v1703 и v1709Разное

Microsoft приступила к выпуску первой части обновлений прошивки для своих Поверхность Книга 2. Они призваны повысить стабильность компонентов системы, даже если, к счастью, не было зарегистрировано...

Читать далее
ig stories viewer