Birden çok Microsoft Azure kusuru uzaktan kod yürütülmesine izin verir

gök mavisi

SentinelLabs'ın sahip olduğunu biliyor muydunuz? keşfetti Geçen yıl Microsoft Azure'un IoT için Defender'ında çok sayıda güvenlik açığı var mı?

Aslında ve dahası, bu güvenlik açıklarından birkaçı, ciddiyet ve güvenlik üzerindeki etki açısından gerçekten Kritik olarak derecelendirildi.

Redmond tabanlı teknoloji devi, tüm hatalar için yamalar yayınladı, ancak IoT kullanıcıları için Azure Defender hemen harekete geçmeli.

Vahşi istismarlarda henüz bir kanıt bulunamadı

Güvenlik araştırmacıları tarafından SentinelLabs'ta keşfedilen yukarıda bahsedilen kusurlar, saldırganların IoT için Microsoft Azure Defender tarafından korunan cihazların güvenliğini uzaktan aşmasına izin verebilir.

Bu güvenlik açıklarını temel alan açıklardan yararlanmalar, Azure'ın Parola Kurtarma mekanizmasındaki belirli zayıflıklardan yararlanır.

SentinelLabs güvenlik uzmanları ayrıca güvenlik açıklarını Haziran 2021'de Microsoft'a proaktif olarak bildirdiğini iddia ediyor.

Güvenlik açıkları CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 ve CVE-2021-42311 olarak izlenir ve bazılarının CVSS puanı 10.0 olan Kritik olarak işaretlenir.

Bununla birlikte, tüm kaosun ortasında gümüş astar arıyorsanız, ekip henüz vahşi suistimalin kanıtını keşfetmedi.

IoT için Microsoft Azure Defender'daki güvenlik açıklarının sekiz aydan eski olmasına rağmen, hatalara dayalı kaydedilmiş herhangi bir saldırı olmadı.

Ayrıca, SentinelLabs'ın keşfettiği bu güvenlik açıklarının hem bulutu hem de şirket içi müşterileri etkilediği gerçeğini akılda tutmak önemlidir.

Ve vahşi istismarlara dair hiçbir kanıt olmamasına rağmen, başarılı bir saldırı tam ağ güvenliğinin ihlal edilmesine yol açabilir.

Neden soruyorsun? Eh, temel olarak, IoT için Azure Defender, ağ trafiğinde bir TAP (Terminal Erişim Noktası) olacak şekilde yapılandırıldığından.

Saldırganların sınırsız erişime sahip olduklarında, herhangi bir saldırı gerçekleştirebileceklerini veya hassas bilgileri çalabileceklerini söylemeye gerek yok.

Tüm bu duruma yaklaşımınız nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.

Razer: Windows 11'de yeni ultra taşınabilir oyun bilgisayarı seçenekleri

Razer: Windows 11'de yeni ultra taşınabilir oyun bilgisayarı seçenekleriÇeşitli

Razer, PC oyun seçenekleri için yeni özellikler yayınladı.Yeni Razer PC'ler Windows 11 tarafından desteklenmektedir.Yeni PC, diğer versiyonlara göre daha güçlü ve oldukça ince bir tasarıma sahip.ge...

Devamını oku
Windows 11 için güvenlik temel çizgisi Microsoft tarafından henüz yayımlandı

Windows 11 için güvenlik temel çizgisi Microsoft tarafından henüz yayımlandıÇeşitli

Microsoft'un yeni işletim sisteminin piyasaya sürülmesiyle birlikte, güvenlik temel paketi. Bu, işletim sistemini desteklenen bilgisayarınıza yükledikten sonra etkinleştirebileceğiniz bir şeydir ve...

Devamını oku
VMware, vCenter sunucularını taramaya başlarken saldırganlara maruz kalıyor

VMware, vCenter sunucularını taramaya başlarken saldırganlara maruz kalıyorÇeşitli

Bilgisayar korsanları, henüz yama uygulanmamış sunucuları tarıyor.Güvenlik açığı, daha fazla kimliği doğrulanmamış saldırıları kolaylaştırabilir.Araştırmacılar henüz hatadan yararlanabilecek bir is...

Devamını oku