SentinelOneのSentinelLabsは、昨年、Microsoft Azure DefenderforIoTに多数のセキュリティ上の欠陥を発見しました。これらの脆弱性の一部は、重大度と影響について「重大」と評価されています。Microsoftはすべてのバグの修正をリリースしましたが、IoTユーザー向けのAzure Defenderは、すぐに行動を起こす必要があると同社は主張しました。
SentinelLabsのセキュリティ研究者によって発見された脆弱性により、攻撃者はMicrosoft Azure DefenderforIoTによって保護されているデバイスをリモートで侵害する可能性があります。これらの脆弱性に基づくエクスプロイトは、Azureパスワード回復メカニズムの特定の弱点を悪用します。
SentinelLabsは、セキュリティの脆弱性をMicrosoftに積極的に報告したと主張しています。2021年6月。脆弱性は追跡され、重大としてマークされます。そのうちのいくつかは、10.0の最高のCVSSスコアを持っています。セキュリティ研究者は、野生での虐待の証拠をまだ見つけていないと言います。言い換えると、Microsoftのセキュリティ上の欠陥にもかかわらず、SentinelLabsは、2021年6月にAzure Defender for IoTセキュリティに8か月以上存在し、バグベースの攻撃は1件も報告されていないことを積極的に通知したと主張しています。
Microsoft Defender for IoTは、継続的なIoT(モノのインターネット)またはOT(オペレーショナルテクノロジー)のリソース検出、脆弱性管理、および脅威検出のためのエージェントレスネットワークレイヤー保護です。Microsoftは、保護のレベルが既存の環境での変更を必要としないことを保証します。これは柔軟なセキュリティプラットフォームです。つまり、ユーザーは同じシステムをローカルまたはAzureに接続された環境にデプロイできます。
Microsoftは2020年にCyberXを買収しました。AzureDefenderforIoTは、CyberXに大きく基づいた製品です。インストールスクリプトと暗号化されたシステムファイルを含むtarアーカイブ内で少なくとも1つの攻撃ベクトルが見つかったようです。これらのファイルは両方とも、「CyberX」ユーザーのホームディレクトリにあります。スクリプトはアーカイブファイルを復号化します。
SentinelLabsによって発見された脆弱性は、クラウドクライアントとオンプレミスクライアントの両方に影響を及ぼします。実際にエクスプロイトの証拠はありませんが、攻撃が成功すると、ネットワークが完全に侵害される可能性があります。これは主に、Azure Defender for IoTがネットワークトラフィックにTAP(ターミナルアクセスポイント)を使用するように構成されているためです。言うまでもなく、アクセスが制限されていない場合、攻撃者はあらゆる攻撃を実行したり、機密情報を盗んだりする可能性があります。
コメントを残す