Aggiornamenti recenti Giugno 28th, 2022 10:55 AM
Mar 31, 2022 Redazione news Attacchi, News, RSS, Vulnerabilità 0
Le reti OT (da Operational technology o tecnologia operativa), ossia i sistemi di hardware e software che gestiscono i dispositivi fisici e i processi nelle aziende, sono il cuore di molti aspetti critici della nostra società. Come sottolinea SentinelOne, però, molte di queste tecnologie non sono state progettate tenendo in considerazione i controlli di sicurezza tipici di una rete IT.
Al tempo stesso, l’Internet of Things (IoT o Internet delle cose) ha permesso una nuova ondata di innovazione con miliardi di dispositivi connessi, aumentando rischi e superfici di attacco.
Vari produttori offrono soluzioni per la sicurezza degli ambienti IoT/OT e una di esse è Microsoft Azure Defender for IoT. SentinelOne ha però rilevato al suo interno alcune gravi vulnerabilità che interessano i clienti cloud e on-premise.
Sfruttando le vulnerabilità nel sistema di recupero delle password di Azure, infatti, degli aggressori non autenticati possono compromettere da remoto i dispositivi protetti da Microsoft Azure Defender for IoT, ottenendo accesso a informazioni sensibili e potendo mettere in atto diversi scenari di attacco difficili o impossibili da individuare.
I risultati dei SentinelLabs sono stati segnalati proattivamente a Microsoft a giugno 2021. Le vulnerabilità sono state contrassegnate come critiche, alcune con punteggio CVSS 10.0, ossia il grado più alto del Common Vulnerability Scoring System (CVSS), una norma tecnica usata per valutare la gravità delle falle di sicurezza di un sistema informatico.
Sono tracciate come CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e Microsoft ha rilasciato aggiornamenti di sicurezza per risolverle. A oggi, i SentinelLabs non hanno rilevato che queste vulnerabilità abbiano causato degli attacchi ma è importante che gli utenti agiscano immediatamente per installare gli aggiornamenti.
Giu 21, 2022 0
Mag 04, 2022 0
Ago 07, 2021 0
Lug 29, 2020 0
Giu 28, 2022 0
Giu 27, 2022 0
Giu 27, 2022 0
Giu 27, 2022 0
Mar 11, 2022 0
Il ransomware è un flagello che sta colpendo le aziende di...Mar 10, 2022 0
Il ransomware è una tipologia d’attacco di cui...Mar 09, 2022 0
Non c’è quasi utente di computer che non abbia sentito...Mar 08, 2022 0
Il ransomware è una vera e propria piaga...Ott 22, 2021 0
Il ruolo dei sistemi di tracciamento delle attività...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Giu 28, 2022 0
Il National Institute of Standards and Technology (NIST)...Giu 27, 2022 0
Una ricerca indica che l’APT Bronze Starlight, legato...Giu 27, 2022 0
Una nuova tecnica di phishing può sfruttare le...Giu 27, 2022 0
Microsoft Italia ha lanciato un piano di training e...Giu 24, 2022 0
Uno studio di Kasperski ha analizzato come e a che...Una ricerca indica che l’APT Bronze Starlight, legato alla Cina,... Continua →