SentinelLabs敦促Azure Defender for IoT用戶盡快安裝補(bǔ)丁

來(lái)源: cnBeta.COM
作者:study875
時(shí)間:2022-03-29
11451
SentinelOne的SentinelLabs去年就曾發(fā)現(xiàn)Microsoft Azure的Defender存在多個(gè)安全漏洞,其中部分漏洞的嚴(yán)重程度和影響被評(píng)為“關(guān)鍵”。微軟已經(jīng)為所有的漏洞發(fā)布了補(bǔ)丁,但SentinelLabs敦促Azure Defender for IoT用戶必須立即采取行動(dòng)。

SentinelOne的SentinelLabs去年就曾發(fā)現(xiàn)Microsoft Azure的Defender存在多個(gè)安全漏洞,其中部分漏洞的嚴(yán)重程度和影響被評(píng)為“關(guān)鍵”。微軟已經(jīng)為所有的漏洞發(fā)布了補(bǔ)丁,但SentinelLabs敦促Azure Defender for IoT用戶必須立即采取行動(dòng)。

441DF14A-B41C-4AD4-B227-37B30D4AB6F8.jpeg

SentinelLabs的安全研究人員發(fā)現(xiàn)的這些缺陷可以讓攻擊者遠(yuǎn)程控制受微軟物聯(lián)網(wǎng)Azure Defender保護(hù)的設(shè)備?;谶@些漏洞的攻擊利用了Azure的密碼恢復(fù)機(jī)制的某些弱點(diǎn)。

SentinelLabs聲稱它在2021年6月主動(dòng)向微軟報(bào)告了這些安全漏洞。這些漏洞被追蹤為CVE-2021-42310,CVE-2021-42312,CVE-2021-37222,CVE-2021-42313和CVE-2021-42311,并被標(biāo)記為關(guān)鍵,有些漏洞的CVSS評(píng)分為10.0,這是最高的。安全研究人員聲稱他們還沒有發(fā)現(xiàn)被黑客濫用的證據(jù)。換句話說(shuō),盡管微軟Azure Defender for IoT的安全缺陷已經(jīng)超過(guò)8個(gè)月,但還沒有記錄到基于這些漏洞的攻擊。

CFEA00DE-D4F7-4A63-85B9-607A01F2AF77.jpeg

Microsoft Defender for IoT是一個(gè)無(wú)代理的網(wǎng)絡(luò)層安全,用于持續(xù)的IoT(物聯(lián)網(wǎng))或OT(運(yùn)營(yíng)技術(shù))資產(chǎn)發(fā)現(xiàn)、漏洞管理和威脅檢測(cè)。微軟保證該保護(hù)層不需要改變現(xiàn)有環(huán)境。它是一個(gè)靈活的安全平臺(tái),這意味著用戶可以選擇在企業(yè)內(nèi)部或與Azure連接的環(huán)境中部署同樣的安全平臺(tái)。

微軟早在2020年就已經(jīng)收購(gòu)了CyberX。Azure Defender for IoT是一個(gè)主要基于CyberX的產(chǎn)品??磥?lái)至少有一個(gè)攻擊載體是在一個(gè)安裝腳本和一個(gè)包含系統(tǒng)加密文件的柏油檔案里面發(fā)現(xiàn)的。這兩個(gè)文件都存在于"CyberX"用戶的主目錄中。該腳本對(duì)存檔文件進(jìn)行了解密。

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于cnBeta.COM,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營(yíng)方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營(yíng)、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開了嶄新的一頁(yè),突破了性能、云原生開發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家