首頁 > 常見問題 > 發現並修補了 Microsoft Azure Defender for IoT 中的五個關鍵漏洞

發現並修補了 Microsoft Azure Defender for IoT 中的五個關鍵漏洞

PHPz
發布: 2023-04-30 13:16:06
轉載
802 人瀏覽過

发现并修补了 Microsoft Azure Defender for IoT 中的五个关键漏洞

SentinelOne 的 SentinelLabs 發現了許多安全漏洞Microsoft中發現了許多安全漏洞Azure 去年的物聯網防禦者。其中一些漏洞的嚴重性和影響被評為「嚴重」。微軟該公司敦促該公司已針對所有錯誤發布了補丁,但面向 IoT 用戶的 Azure Defender 必須立即採取行動。

SentinelLabs 的安全研究人員發現的可以讓攻擊者遠端破壞受保護的裝置Microsoft保護的裝置適用於 IoT 的 Azure Defender。基於這些漏洞的利用利用了 Azure 密碼復原機制中的某些弱點。

SentinelLabs 聲稱它主動將安全漏洞報告給微軟報告了安全漏洞2021 年 6 月。這些漏洞被追蹤為並標記為嚴重,其中一些 CVSS 得分為 10.0,這是最高的。安全研究人員聲稱他們尚未發現野蠻濫用的證據。換句話說,儘管存在安全漏洞CVE-2021-42310、CVE-2021-42312、CVE-2021-37222、CVE-2021-42313和CVE-2021-42311微軟有安全漏洞Azure Defender for IoT 已經超過八個月 Defender了,沒有記錄到基於這些錯誤的攻擊。

微軟Defender for IoT 是一種無代理程式的網路層安全性,用於持續的 IoT(物聯網)或 OT(營運技術)資產發現、漏洞管理和威脅偵測。微軟確保保護層不需要更改現有環境。它是一個靈活的安全平台,這意味著使用者可以選擇在本地或與 Azure 連接的環境中部署相同的安全平台。

微軟早在 2020 年就收購了 Cyber​​X。 Azure Defender for IoT 是主要基於 Cyber​​X的產品。似乎在安裝腳本和包含系統加密檔案的 tar 檔案中發現了至少一個攻擊向量。這兩個檔案都存在於「Cyber​​X」使用者的主目錄中。該腳本解密存檔檔案。

SentinelLabs 發現的漏洞會影響雲端客戶和本地客戶。儘管沒有證據表明「在野外」利用,但成功的攻擊可能會導致整個網路受到威脅。這主要是因為 Azure Defender for IoT 配置為在網路流量上有一個 TAP(終端存取點)。毋庸置疑,一旦攻擊者擁有不受限制的存取權限,他們就可以執行任何攻擊或竊取敏感資訊。

以上是發現並修補了 Microsoft Azure Defender for IoT 中的五個關鍵漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:yundongfang.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板