SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁, 但 SentinelLabs 敦促 Azure Defender for IoT 用户必须立即采取行动。
SentinelLabs 的安全研究人员发现的这些缺陷可以让攻击者远程控制受微软物联网 Azure Defender 保护的设备。基于这些漏洞的攻击利用了 Azure 的密码恢复机制的某些弱点。
SentinelLabs 声称它在 2021 年 6 月主动向微软报告了这些安全漏洞。这些漏洞被追踪为 CVE-2021-42310 , CVE-2021-42312 , CVE-2021-37222 , CVE-2021-42313 和 CVE-2021-42311 ,并被标记为关键,有些漏洞的 CVSS 评分为10.0,这是最高的。安全研究人员声称他们还没有发现被黑客滥用的证据。换句话说,尽管微软 Azure Defender for IoT 的安全缺陷已经超过 8 个月,但还没有记录到基于这些漏洞的攻击。
【来源:cnBeta.COM】
网友评论