SentinelOne 的 SentinelLabs 去年就曾發(fā)現(xiàn) Microsoft Azure 的 Defender 存在多個(gè)安全漏洞，其中部分漏洞的嚴(yán)重程度和影響被評(píng)為“關(guān)鍵”。微軟已經(jīng)為所有的漏洞發(fā)布了補(bǔ)丁， 但 SentinelLabs 敦促 Azure Defender for IoT 用戶必須立即采取行動(dòng)。

SentinelLabs 的安全研究人員發(fā)現(xiàn)的這些缺陷可以讓攻擊者遠(yuǎn)程控制受微軟物聯(lián)網(wǎng) Azure Defender 保護(hù)的設(shè)備?；谶@些漏洞的攻擊利用了 Azure 的密碼恢復(fù)機(jī)制的某些弱點(diǎn)。

SentinelLabs 聲稱它在 2021 年 6 月主動(dòng)向微軟報(bào)告了這些安全漏洞。這些漏洞被追蹤為 CVE-2021-42310 , CVE-2021-42312 , CVE-2021-37222 , CVE-2021-42313 和 CVE-2021-42311 ，并被標(biāo)記為關(guān)鍵，有些漏洞的 CVSS 評(píng)分為10.0，這是最高的。安全研究人員聲稱他們還沒有發(fā)現(xiàn)被黑客濫用的證據(jù)。換句話說，盡管微軟 Azure Defender for IoT 的安全缺陷已經(jīng)超過 8 個(gè)月，但還沒有記錄到基于這些漏洞的攻擊。

【來源：cnBeta.COM】

關(guān)鍵詞：