發現並修補了 Microsoft Azure Defender for IoT 中的五個關鍵漏洞

SentinelOne 的 SentinelLabs 發現了許多安全漏洞Microsoft中發現了許多安全漏洞Azure 去年的物聯網防禦者。其中一些漏洞的嚴重性和影響被評為「嚴重」。微軟該公司敦促該公司已針對所有錯誤發布了補丁，但面向 IoT 用戶的 Azure Defender 必須立即採取行動。

SentinelLabs 的安全研究人員發現的可以讓攻擊者遠端破壞受保護的裝置Microsoft保護的裝置適用於 IoT 的 Azure Defender。基於這些漏洞的利用利用了 Azure 密碼復原機制中的某些弱點。

SentinelLabs 聲稱它主動將安全漏洞報告給微軟報告了安全漏洞2021 年 6 月。這些漏洞被追蹤為並標記為嚴重，其中一些 CVSS 得分為 10.0，這是最高的。安全研究人員聲稱他們尚未發現野蠻濫用的證據。換句話說，儘管存在安全漏洞CVE-2021-42310、CVE-2021-42312、CVE-2021-37222、CVE-2021-42313和CVE-2021-42311微軟有安全漏洞Azure Defender for IoT 已經超過八個月 Defender了，沒有記錄到基於這些錯誤的攻擊。

微軟Defender for IoT 是一種無代理程式的網路層安全性，用於持續的 IoT（物聯網）或 OT（營運技術）資產發現、漏洞管理和威脅偵測。微軟確保保護層不需要更改現有環境。它是一個靈活的安全平台，這意味著使用者可以選擇在本地或與 Azure 連接的環境中部署相同的安全平台。

微軟早在 2020 年就收購了 Cyber​​X。 Azure Defender for IoT 是主要基於 Cyber​​X的產品。似乎在安裝腳本和包含系統加密檔案的 tar 檔案中發現了至少一個攻擊向量。這兩個檔案都存在於「Cyber​​X」使用者的主目錄中。該腳本解密存檔檔案。

SentinelLabs 發現的漏洞會影響雲端客戶和本地客戶。儘管沒有證據表明「在野外」利用，但成功的攻擊可能會導致整個網路受到威脅。這主要是因為 Azure Defender for IoT 配置為在網路流量上有一個 TAP（終端存取點）。毋庸置疑，一旦攻擊者擁有不受限制的存取權限，他們就可以執行任何攻擊或竊取敏感資訊。

以上是發現並修補了 Microsoft Azure Defender for IoT 中的五個關鍵漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！