Birden çok Microsoft Azure kusuru uzaktan kod yürütülmesine izin verir

How to effectively deal with bots on your site? The best protection against click fraud.
gök mavisi

SentinelLabs'ın sahip olduğunu biliyor muydunuz? keşfetti Geçen yıl Microsoft Azure'un IoT için Defender'ında çok sayıda güvenlik açığı var mı?

Aslında ve dahası, bu güvenlik açıklarından birkaçı, ciddiyet ve güvenlik üzerindeki etki açısından gerçekten Kritik olarak derecelendirildi.

Redmond tabanlı teknoloji devi, tüm hatalar için yamalar yayınladı, ancak IoT kullanıcıları için Azure Defender hemen harekete geçmeli.

Vahşi istismarlarda henüz bir kanıt bulunamadı

Güvenlik araştırmacıları tarafından SentinelLabs'ta keşfedilen yukarıda bahsedilen kusurlar, saldırganların IoT için Microsoft Azure Defender tarafından korunan cihazların güvenliğini uzaktan aşmasına izin verebilir.

Bu güvenlik açıklarını temel alan açıklardan yararlanmalar, Azure'ın Parola Kurtarma mekanizmasındaki belirli zayıflıklardan yararlanır.

SentinelLabs güvenlik uzmanları ayrıca güvenlik açıklarını Haziran 2021'de Microsoft'a proaktif olarak bildirdiğini iddia ediyor.

Güvenlik açıkları CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 ve CVE-2021-42311 olarak izlenir ve bazılarının CVSS puanı 10.0 olan Kritik olarak işaretlenir.

instagram story viewer

Bununla birlikte, tüm kaosun ortasında gümüş astar arıyorsanız, ekip henüz vahşi suistimalin kanıtını keşfetmedi.

IoT için Microsoft Azure Defender'daki güvenlik açıklarının sekiz aydan eski olmasına rağmen, hatalara dayalı kaydedilmiş herhangi bir saldırı olmadı.

Ayrıca, SentinelLabs'ın keşfettiği bu güvenlik açıklarının hem bulutu hem de şirket içi müşterileri etkilediği gerçeğini akılda tutmak önemlidir.

Ve vahşi istismarlara dair hiçbir kanıt olmamasına rağmen, başarılı bir saldırı tam ağ güvenliğinin ihlal edilmesine yol açabilir.

Neden soruyorsun? Eh, temel olarak, IoT için Azure Defender, ağ trafiğinde bir TAP (Terminal Erişim Noktası) olacak şekilde yapılandırıldığından.

Saldırganların sınırsız erişime sahip olduklarında, herhangi bir saldırı gerçekleştirebileceklerini veya hassas bilgileri çalabileceklerini söylemeye gerek yok.

Tüm bu duruma yaklaşımınız nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.

Teachs.ru
Windows 10 Fall Creators Update, açık ara en popüler işletim sistemidir

Windows 10 Fall Creators Update, açık ara en popüler işletim sistemidirÇeşitli

Windows 10 Sonbahar Yaratıcıları Güncellemesi 2017 sonbaharından itibaren piyasaya sürüldü. O güncelleme eklendi 3D Boya ve Windows 10'a emojiler ile Fotoğraflar uygulamasını yeniledi Hikaye Remik...

Devamını oku
Sorun Gidericiyi kullanarak Windows 10 Creators Update sorunları nasıl giderilir

Sorun Gidericiyi kullanarak Windows 10 Creators Update sorunları nasıl giderilirÇeşitli

Artık en yaygın sorunları hızlı ve kolay bir şekilde çözebilirsiniz. Windows 10 Oluşturucu Güncellemesi Ayarlar uygulamasını kullanarak, size nasıl yapacağınızı göstereceğiz.Windows 10 sorun gideri...

Devamını oku
Microsoft'un Chromium Edge'i, hataları izlemek için bir 3D DOM görüntüleyici elde edecek

Microsoft'un Chromium Edge'i, hataları izlemek için bir 3D DOM görüntüleyici elde edecekÇeşitli

Microsoft büyük bahis oynuyor Chromium tabanlı tarayıcı ve arkasındaki geliştirme ekibi onu geliştirmek için 24 saat çalışıyor.Edge, hataları bulmak ve ortadan kaldırmak için bir 3D görüntüleyici a...

Devamını oku
ig stories viewer