Microsoft Azure Defender for IoT で 5 つの重大な脆弱性が発見され、パッチが適用されました

SentinelOne の SentinelLabs が多数のセキュリティ脆弱性を発見 昨年、Microsoft の Azure IoT Defender で多数のセキュリティ脆弱性が発見されました。これらの脆弱性の一部は、重大度と影響度が「緊急」と評価されています。 Microsoft は Azure Defender for IoT ユーザーに呼びかけ 同社はすべてのバグに対するパッチをリリースしましたが、直ちに措置を講じる必要があります。

SentinelLabs のセキュリティ研究者は、Microsoft の Azure Defender for IoT によって保護されているデバイスを発見しました。これにより、攻撃者が保護されたデバイスをリモートから侵害できる可能性があります。これらの脆弱性に基づくエクスプロイトは、Azure パスワード回復メカニズムの特定の弱点を悪用します。

SentinelLabs は、2021 年 6 月にセキュリティ脆弱性を Microsoft に積極的に報告したと主張しています。これらの脆弱性は追跡され、重大としてマークされており、一部の脆弱性の CVSS スコアは最高の 10.0 です。セキュリティ研究者らは、残忍な虐待の証拠は見つかっていないと主張している。つまり、セキュリティ脆弱性 CVE-2021-42310、CVE-2021-42312、CVE-2021-37222、CVE-2021-42313、および CVE-2021-42311 が存在するにもかかわらず、Microsoft は Azure Defender にセキュリティ脆弱性を抱えていました。 IoT は 8 か月以上にわたって使用されていますが、これらのバグに基づく攻撃は文書化されていません。

Microsoft Defender for IoT は、継続的な IoT (モノのインターネット) または OT (運用テクノロジー) 資産の検出、脆弱性管理、脅威の検出のためのエージェントレス ネットワーク層セキュリティです。 Microsoft は、保護層が既存の環境を変更する必要がないことを保証します。これは柔軟なセキュリティ プラットフォームであるため、ユーザーは同じセキュリティ プラットフォームをオンプレミスに展開するか、Azure に接続された環境に展開するかを選択できます。

Microsoft は 2020 年に Cyber​​X を買収しました。 Azure Defender for IoT は、主に Cyber​​X をベースにした製品です。インストール スクリプトと、システムの暗号化されたファイルを含む tar アーカイブで、少なくとも 1 つの攻撃ベクトルが発見されたようです。どちらのファイルも、「Cyber​​X」ユーザーのホーム ディレクトリに存在します。このスクリプトはアーカイブ ファイルを復号化します。

SentinelLabs によって発見された脆弱性は、クラウドとオンプレミスの両方の顧客に影響を与えます。 「実際に」悪用された証拠はありませんが、攻撃が成功するとネットワーク全体が侵害される可能性があります。これは主に、Azure Defender for IoT がネットワーク トラフィックに TAP (ターミナル アクセス ポイント) を使用するように構成されているためです。言うまでもなく、攻撃者が無制限にアクセスできるようになると、あらゆる攻撃を実行したり、機密情報を盗んだりすることができます。

以上がMicrosoft Azure Defender for IoT で 5 つの重大な脆弱性が発見され、パッチが適用されましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。