Laut Sicherheitsforschern von SentinalLabs weist Microsoft Azure Defender für IoT fünf kritische Schwachstellen auf, die Benutzer einem potenziellen Angriffsrisiko aussetzen. Tatsächlich bewerten die Forscher des SentinalOne-Sicherheitsteams diese Schwachstellen mit einem Schweregrad von 10,0.
„[A] Ein erfolgreicher Angriff kann das Netzwerk vollständig gefährden, da Azure Defender für IoT so konfiguriert ist, dass es über einen TAP (Terminal Access Point) für den Netzwerkverkehr verfügt. sagt das Team in einem SentinelLabs-Blogbeitrag. „Der Zugriff auf sensible Informationen im Netzwerk könnte eine Reihe ausgefeilter Angriffsszenarien eröffnen, die schwer oder gar nicht zu erkennen sein könnten.“
Alle Schwachstellen sind weitreichend und können sowohl für Cloud- als auch für On-Premise-Systeme Probleme verursachen. Die CVE-Nummern (Common Vulnerabilities and Exposures) der einzelnen Fehler lauten wie folgt:
Kommerziell
- CVE-2021-42310
- CVE-2021-42312
- CVE-2021-37222
- CVE-2021-42313
- CVE-2021-42311
Microsoft-Korrekturen
Das Unternehmen meldete die Probleme bereits im Juni 2021 an Microsoft und gab an, Sicherheitspatches für die Schwachstellen herausgegeben zu haben. SentinalLabs geht nun an die Öffentlichkeit, um Azure Defender für IoT-Kunden zu ermutigen, ihre Systeme zu aktualisieren, um sie zu schützen.
„Microsoft hat Sicherheitsupdates veröffentlicht, um diese kritischen Schwachstellen zu beheben“, fügen die Forscher im Blogbeitrag hinzu. „Benutzer werden aufgefordert, sofort Maßnahmen zu ergreifen.“
Nach Angaben des Teams scheinen die Fehler nicht in der Natur ausgenutzt worden zu sein. Microsoft sprach mit VentureBeat über die Schwachstellen und sagte zu den Sicherheitslücken: „Das sind ernste Probleme, mit denen wir alle konfrontiert sind. Deshalb arbeiten wir mit der Branche zusammen und folgen dem Coordinated Vulnerability Disclosure (CVD)-Prozess, um Kunden zu schützen, bevor die Fehler veröffentlicht werden.“ Schwachstellen sind öffentlich.
„Wir gehen auf die genannten spezifischen Probleme ein und freuen uns, dass die Suchmaschine mit uns zusammengearbeitet hat, um die Sicherheit der Kunden zu gewährleisten.“
Tipp des Tages: Der Schnellstart (auch bekannt als Hiberboot, Hybrid Boot, Hybrid Shutdown) ist eine Energieeinstellung, die das Verhalten von Windows beim Starten und Herunterfahren anpasst. Auch wenn es unwahrscheinlich ist, dass der Schnellstart Ihrem Computer ernsthaften Schaden zufügt, gibt es einige Gründe, warum Sie ihn möglicherweise ausschalten möchten, indem Sie unserem Tutorial folgen.
Kommerziell
