据 SentinalLabs 的安全研究人员称,Microsoft Azure Defender for IoT 有五个关键漏洞,使用户面临潜在的攻击风险。事实上,SentinalOne 安全团队的研究人员将这些漏洞的严重性评分为 10.0。
“[A] 成功的攻击可能会导致全面的网络入侵,因为 Azure Defender For IoT 被配置为在网络流量上有一个 TAP(终端接入点),”该团队在 SentinelLabs 博客文章中说。“访问网络上的敏感信息可能会引发许多复杂的攻击场景,这些场景可能难以或无法检测到。”
所有漏洞都具有广泛的范围,可能会导致云和本地系统出现问题。至于具体的 bug,它们的 Common Vulnerabilities and Exposures (CVE) 编号如下:
- CVE-2021-42310
- CVE-2021-42312
- CVE-2021-37222
- CVE-2021-42313
- CVE-2021-42311
微软修复
该公司已于 2021 年 6 月向微软报告了这些问题,并表示该公司已针对这些漏洞发布了安全补丁。SentinalLabs 现在公开披露,以敦促 Azure Defender for IoT 的客户更新他们的系统以保护他们。
“微软已经发布了安全更新来解决这些关键漏洞,”研究人员在博客文章中补充道。“鼓励用户立即采取行动。”
据该团队称,这些缺陷似乎没有在野外被利用。微软与 VentureBeat 就这些漏洞进行了交谈,称安全漏洞“是我们所有人都面临的严重问题,这就是我们与业界合作并遵循协调漏洞披露 (CVD) 流程以在漏洞公开之前保护客户的原因。”
“我们解决了提到的具体问题,我们感谢发现者与我们合作以确保客户的安全。”
正文完