SentinelOne 的 SentinelLabs 去年就曾發現 Microsoft Azure 的 Defender 存在多個安全漏洞,其中部分漏洞的嚴重程度和影響被評為“關鍵”。微軟已經為所有的漏洞發布了補丁, 但 SentinelLabs 敦促 Azure Defender for IoT 用戶必須立即采取行動。
SentinelLabs 的安全研究人員發現的這些缺陷可以讓攻擊者遠程控制受微軟物聯網 Azure Defender 保護的設備。基于這些漏洞的攻擊利用了 Azure 的密碼恢復機制的某些弱點。
SentinelLabs 聲稱它在 2021 年 6 月主動向微軟報告了這些安全漏洞。這些漏洞被追蹤為 CVE-2021-42310 , CVE-2021-42312 , CVE-2021-37222 , CVE-2021-42313 和 CVE-2021-42311 ,并被標記為關鍵,有些漏洞的 CVSS 評分為10.0,這是最高的。安全研究人員聲稱他們還沒有發現被黑客濫用的證據。換句話說,盡管微軟 Azure Defender for IoT 的安全缺陷已經超過 8 個月,但還沒有記錄到基于這些漏洞的攻擊。
【來源:cnBeta.COM】
關鍵詞:
