Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SentinelLabs de SentinelOne a découvert des failles critiques de sécurité sur Microsoft Defender for IoT

mars 2022 par SentinelLabs

SentinelLabs, la division de recherche de SentinelOne, a découvert des vulnérabilités critiques permettant à des attaquants de compromettre à distance les appareils protégés par Defender for IoT de Microsoft Azure. SentinelLabs a notamment relevé des failles dans le mécanisme de réinitialisation du mot de passe pouvant être exploitées par des hackers pour obtenir un accès non autorisé ainsi que plusieurs vulnérabilités d’injection SQL pouvant permettre à des attaquants d’obtenir un accès sans authentification.

Microsoft Defender pour IoT est une solution de sécurité unifiée qui permet d’identifier en continu l’ensemble des actifs IoT/OT de gérer les vulnérabilités et de détecter les menaces, pour tout type d’équipement.

SentinelLabs est fortement impliqué dans les recherches sur les nouvelles menaces en cybersécurité, et dans ce cadre les équipes s’impliquent très activement, y compris dans la modélisation avancée des menaces et les tests de vulnérabilité des plateformes de cloud computing et des technologies connexes, et partagent largement leurs résultats dans l’intérêt de la protection de tous les utilisateurs.

C’est ainsi que SentinelLabs a découvert un certain nombre de failles importantes dans Defender for IoT de Microsoft Azure, affectant les clients du cloud mais aussi sur site. Nommées CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 et CVE-2021-42311, certaines de ces failles marquées comme critiques ont un score CVSS de 10.0[1].

Les attaquants non authentifiés peuvent compromettre à distance les appareils protégés par Microsoft Azure Defender for IoT en exploitant ces vulnérabilités du mécanisme de récupération des mots de passe d’Azure.

Les résultats des recherches de SentinelLabs ont été signalés de manière proactive à Microsoft en juin 2021. Microsoft a, depuis lors, publié des mises à jour de sécurité pour corriger ces vulnérabilités critiques.

Pour l’instant, SentinelLabs n’a pas trouvé la preuve d’une éventuelle exploitation de ces failles par des attaquants.




Voir les articles précédents

    

Voir les articles suivants