SentinelLabs敦促Azure Defender for IoT用戶盡快安裝補(bǔ)丁

SentinelOne的SentinelLabs去年就曾發(fā)現(xiàn)Microsoft Azure的Defender存在多個(gè)安全漏洞，其中部分漏洞的嚴(yán)重程度和影響被評(píng)為“關(guān)鍵”。微軟已經(jīng)為所有的漏洞發(fā)布了補(bǔ)丁，但SentinelLabs敦促Azure Defender for IoT用戶必須立即采取行動(dòng)。

SentinelLabs的安全研究人員發(fā)現(xiàn)的這些缺陷可以讓攻擊者遠(yuǎn)程控制受微軟物聯(lián)網(wǎng)Azure Defender保護(hù)的設(shè)備?；谶@些漏洞的攻擊利用了Azure的密碼恢復(fù)機(jī)制的某些弱點(diǎn)。

SentinelLabs聲稱它在2021年6月主動(dòng)向微軟報(bào)告了這些安全漏洞。這些漏洞被追蹤為CVE-2021-42310,CVE-2021-42312,CVE-2021-37222,CVE-2021-42313和CVE-2021-42311，并被標(biāo)記為關(guān)鍵，有些漏洞的CVSS評(píng)分為10.0，這是最高的。安全研究人員聲稱他們還沒有發(fā)現(xiàn)被黑客濫用的證據(jù)。換句話說(shuō)，盡管微軟Azure Defender for IoT的安全缺陷已經(jīng)超過(guò)8個(gè)月，但還沒有記錄到基于這些漏洞的攻擊。

Microsoft Defender for IoT是一個(gè)無(wú)代理的網(wǎng)絡(luò)層安全，用于持續(xù)的IoT（物聯(lián)網(wǎng)）或OT（運(yùn)營(yíng)技術(shù)）資產(chǎn)發(fā)現(xiàn)、漏洞管理和威脅檢測(cè)。微軟保證該保護(hù)層不需要改變現(xiàn)有環(huán)境。它是一個(gè)靈活的安全平臺(tái)，這意味著用戶可以選擇在企業(yè)內(nèi)部或與Azure連接的環(huán)境中部署同樣的安全平臺(tái)。

微軟早在2020年就已經(jīng)收購(gòu)了CyberX。Azure Defender for IoT是一個(gè)主要基于CyberX的產(chǎn)品?？磥?lái)至少有一個(gè)攻擊載體是在一個(gè)安裝腳本和一個(gè)包含系統(tǒng)加密文件的柏油檔案里面發(fā)現(xiàn)的。這兩個(gè)文件都存在于"CyberX"用戶的主目錄中。該腳本對(duì)存檔文件進(jìn)行了解密。