SentinelOne 的 SentinelLabs 去年就曾發現 Microsoft Azure 的 Defender 存在多個安全漏洞,其中部分漏洞的嚴重程度和影響被評為“關鍵”。微軟已經為所有的漏洞發布了補丁,但 SentinelLabs 敦促 Azure Defender for IoT 用戶必須立即採取行動。
SentinelLabs 的安全研究人員發現的這些缺陷可以讓攻擊者遠程控制受微軟物聯網 Azure Defender 保護的設備。基於這些漏洞的攻擊利用了 Azure 的密碼恢復機制的某些弱點。
SentinelLabs 聲稱它在 2021 年 6 月主動向微軟報告了這些安全漏洞。這些漏洞被追蹤為 CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 和 CVE-2021-42311,並被標記為關鍵,有些漏洞的 CVSS 評分為10.0,這是最高的。安全研究人員聲稱他們還沒有發現被黑客濫用的證據。換句話說,儘管微軟 Azure Defender for IoT 的安全缺陷已經超過 8 個月,但還沒有記錄到基於這些漏洞的攻擊。
Microsoft Defender for IoT是一個無代理的網絡層安全,用於持續的IoT(物聯網)或OT(運營技術)資產發現、漏洞管理和威脅檢測。微軟保證該保護層不需要改變現有環境。它是一個靈活的安全平台,這意味着用戶可以選擇在企業內部或與Azure連接的環境中部署同樣的安全平台。
微軟早在2020年就已經收購了CyberX。Azure Defender for IoT是一個主要基於CyberX的產品。看來至少有一個攻擊載體是在一個安裝腳本和一個包含系統加密文件的柏油檔案裡面發現的。這兩個文件都存在於”CyberX”用戶的主目錄中。該腳本對存檔文件進行了解密。