Несколько недостатков Microsoft Azure позволяют удаленно выполнять код

лазурь

Знаете ли вы, что SentinelLabs обнаруженный много недостатков безопасности в Microsoft Azure Defender для IoT в прошлом году?

Действительно, и более того, некоторые из этих уязвимостей были фактически оценены как критические с точки зрения серьезности и влияния на безопасность.

Технический гигант из Редмонда выпустил исправления для всех ошибок, но пользователи Azure Defender для IoT должны немедленно принять меры.

Доказательств подвигов в дикой природе пока не обнаружено.

Вышеупомянутые недостатки, обнаруженные исследователями безопасности из SentinelLabs, могут позволить злоумышленникам удаленно скомпрометировать устройства, защищенные Microsoft Azure Defender для IoT.

Эксплойты, основанные на этих уязвимостях, используют определенные недостатки в механизме восстановления пароля Azure.

Эксперты по безопасности SentinelLabs также утверждают, что в июне 2021 года они заранее сообщили Microsoft об уязвимостях безопасности.

Уязвимости отслеживаются как CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 и CVE-2021-42311 и помечаются как критические, некоторые из них имеют оценку CVSS 10,0.

При этом команда еще не обнаружила доказательств жестокого обращения в дикой природе, если вы искали серебряную подкладку среди всего этого хаоса.

Несмотря на то, что уязвимостям в Microsoft Azure Defender для IoT уже более восьми месяцев, не было зарегистрировано ни одной атаки, основанной на этих ошибках.

Также важно помнить, что эти уязвимости, обнаруженные SentinelLabs, затрагивают как облачных, так и локальных клиентов.

И даже несмотря на то, что нет никаких доказательств эксплойтов, успешная атака может привести к полной компрометации сети.

Почему ты спрашиваешь? Ну, в основном потому, что Azure Defender для IoT настроен на использование TAP (терминальной точки доступа) для сетевого трафика.

Само собой разумеется, что, получив неограниченный доступ, злоумышленники могут выполнить любую атаку или украсть конфиденциальную информацию.

Как вы относитесь ко всей этой ситуации? Поделитесь с нами своими мыслями в разделе комментариев ниже.

Приложение AMC Theaters для Windows 8, 10 выпущено, скачать сейчас

Приложение AMC Theaters для Windows 8, 10 выпущено, скачать сейчасРазное

AMC Theaters - действительно крутой сервис, который позволяет узнать все о последних новостях. кино и где именно они играют. И теперь здорово, что он выпущен и для пользователей Windows 8.Новое при...

Читать далее
Проверка приложений Windows 8, 10: Deluge Connect

Проверка приложений Windows 8, 10: Deluge ConnectРазное

Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносных програм...

Читать далее

WAV: определение и использованиеРазное

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее