内容简介:SentinelOne的SentinelLabs去年就曾发现MicrosoftAzure的Defender存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但SentinelLabs敦促AzureDefenderforIoT用户必须立即采取行动。
SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但 SentinelLabs 敦促 Azure Defender for IoT 用户必须立即采取行动。
SentinelLabs 的安全研究人员发现的这些缺陷可以让攻击者远程控制受微软物联网 Azure Defender 保护的设备。基于这些漏洞的攻击利用了 Azure 的密码恢复机制的某些弱点。
SentinelLabs 声称它在 2021 年 6 月主动向微软报告了这些安全漏洞。这些漏洞被追踪为 CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 和 CVE-2021-42311,并被标记为关键,有些漏洞的 CVSS 评分为10.0,这是最高的。安全研究人员声称他们还没有发现被黑客滥用的证据。换句话说,尽管微软 Azure Defender for IoT 的安全缺陷已经超过 8 个月,但还没有记录到基于这些漏洞的攻击。
Microsoft Defender for IoT是一个无代理的网络层安全,用于持续的IoT(物联网)或OT(运营技术)资产发现、漏洞管理和威胁检测。微软保证该保护层不需要改变现有环境。它是一个灵活的安全平台,这意味着用户可以选择在企业内部或与Azure连接的环境中部署同样的安全平台。
微软早在2020年就已经收购了CyberX。Azure Defender for IoT是一个主要基于CyberX的产品。看来至少有一个攻击载体是在一个安装脚本和一个包含系统加密文件的柏油档案里面发现的。这两个文件都存在于"CyberX"用户的主目录中。该脚本对存档文件进行了解密。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 比特币核心发现网络漏洞CVE-2018-17144 社区敦促所有节点尽快升级补丁
- Linux红帽敦促:英特尔处理器用户尽快打上ZombieLoad v2安全补丁
- 打DPBP 170418补丁
- Apache Dubbo漏洞补丁绕过
- 用于补丁生成自动推理代码转换
- Tinker源码分析(二):加载补丁
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
