SentinelLabs敦促Azure Defender for IoT用戶盡快安裝補(bǔ)丁

SentinelOne的SentinelLabs去年就曾發(fā)現(xiàn)Microsoft Azure的Defender存在多個安全漏洞，其中部分漏洞的嚴(yán)重程度和影響被評為“關(guān)鍵”。微軟已經(jīng)為所有的漏洞發(fā)布了補(bǔ)丁，但SentinelLabs敦促Azure Defender for IoT用戶必須立即采取行動。

SentinelLabs的安全研究人員發(fā)現(xiàn)的這些缺陷可以讓攻擊者遠(yuǎn)程控制受微軟物聯(lián)網(wǎng)Azure Defender保護(hù)的設(shè)備?；谶@些漏洞的攻擊利用了Azure的密碼恢復(fù)機(jī)制的某些弱點(diǎn)。

SentinelLabs聲稱它在2021年6月主動向微軟報告了這些安全漏洞。這些漏洞被追蹤為CVE-2021-42310,CVE-2021-42312,CVE-2021-37222,CVE-2021-42313和CVE-2021-42311，并被標(biāo)記為關(guān)鍵，有些漏洞的CVSS評分為10.0，這是最高的。安全研究人員聲稱他們還沒有發(fā)現(xiàn)被黑客濫用的證據(jù)。換句話說，盡管微軟Azure Defender for IoT的安全缺陷已經(jīng)超過8個月，但還沒有記錄到基于這些漏洞的攻擊。

Microsoft Defender for IoT是一個無代理的網(wǎng)絡(luò)層安全，用于持續(xù)的IoT（物聯(lián)網(wǎng)）或OT（運(yùn)營技術(shù)）資產(chǎn)發(fā)現(xiàn)、漏洞管理和威脅檢測。微軟保證該保護(hù)層不需要改變現(xiàn)有環(huán)境。它是一個靈活的安全平臺，這意味著用戶可以選擇在企業(yè)內(nèi)部或與Azure連接的環(huán)境中部署同樣的安全平臺。

微軟早在2020年就已經(jīng)收購了CyberX。Azure Defender for IoT是一個主要基于CyberX的產(chǎn)品?？磥碇辽儆幸粋€攻擊載體是在一個安裝腳本和一個包含系統(tǒng)加密文件的柏油檔案里面發(fā)現(xiàn)的。這兩個文件都存在于"CyberX"用戶的主目錄中。該腳本對存檔文件進(jìn)行了解密。