SentinelOne 的 SentinelLabs 去年就曾發(fā)現(xiàn) Microsoft Azure 的 Defender 存在多個安全漏洞,其中部分漏洞的嚴重程度和影響被評為“關(guān)鍵”。微軟已經(jīng)為所有的漏洞發(fā)布了補丁, 但 SentinelLabs 敦促 Azure Defender for IoT 用戶必須立即采取行動。
SentinelLabs 的安全研究人員發(fā)現(xiàn)的這些缺陷可以讓攻擊者遠程控制受微軟物聯(lián)網(wǎng) Azure Defender 保護的設(shè)備。基于這些漏洞的攻擊利用了 Azure 的密碼恢復機制的某些弱點。
SentinelLabs 聲稱它在 2021 年 6 月主動向微軟報告了這些安全漏洞。這些漏洞被追蹤為 CVE-2021-42310 , CVE-2021-42312 , CVE-2021-37222 , CVE-2021-42313 和 CVE-2021-42311 ,并被標記為關(guān)鍵,有些漏洞的 CVSS 評分為10.0,這是最高的。安全研究人員聲稱他們還沒有發(fā)現(xiàn)被黑客濫用的證據(jù)。換句話說,盡管微軟 Azure Defender for IoT 的安全缺陷已經(jīng)超過 8 個月,但還沒有記錄到基于這些漏洞的攻擊。
【來源:cnBeta.COM】
關(guān)鍵詞:
