Aggiornamenti recenti Novembre 30th, 2022 1:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Fortinet: in vendita migliaia di accessi a reti aziendali
- Il top management è poco informato sulle minacce alla sicurezza informatica
- Aumentano i malware per furti di credenziali e dati finanziari
- Il panorama della sicurezza informatica secondo Cisco
- Cyber Risk Index: aumenta il livello di rischio globale
Gravi vulnerabilità in Microsoft Azure Defender for IoT
SentinelOne ha rilevato in Microsoft Azure Defender for IoT cinque vulnerabilità CVSS 10.0 che possono portare alla compromissione completa della rete.
Le reti OT (da Operational technology o tecnologia operativa), ossia i sistemi di hardware e software che gestiscono i dispositivi fisici e i processi nelle aziende, sono il cuore di molti aspetti critici della nostra società. Come sottolinea SentinelOne, però, molte di queste tecnologie non sono state progettate tenendo in considerazione i controlli di sicurezza tipici di una rete IT.
Al tempo stesso, l’Internet of Things (IoT o Internet delle cose) ha permesso una nuova ondata di innovazione con miliardi di dispositivi connessi, aumentando rischi e superfici di attacco.
Vari produttori offrono soluzioni per la sicurezza degli ambienti IoT/OT e una di esse è Microsoft Azure Defender for IoT. SentinelOne ha però rilevato al suo interno alcune gravi vulnerabilità che interessano i clienti cloud e on-premise.
Sfruttando le vulnerabilità nel sistema di recupero delle password di Azure, infatti, degli aggressori non autenticati possono compromettere da remoto i dispositivi protetti da Microsoft Azure Defender for IoT, ottenendo accesso a informazioni sensibili e potendo mettere in atto diversi scenari di attacco difficili o impossibili da individuare.
I risultati dei SentinelLabs sono stati segnalati proattivamente a Microsoft a giugno 2021. Le vulnerabilità sono state contrassegnate come critiche, alcune con punteggio CVSS 10.0, ossia il grado più alto del Common Vulnerability Scoring System (CVSS), una norma tecnica usata per valutare la gravità delle falle di sicurezza di un sistema informatico.
Sono tracciate come CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e Microsoft ha rilasciato aggiornamenti di sicurezza per risolverle. A oggi, i SentinelLabs non hanno rilevato che queste vulnerabilità abbiano causato degli attacchi ma è importante che gli utenti agiscano immediatamente per installare gli aggiornamenti.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli hub smart home a rischio hacking: il caso ChutterHub Gli hub delle smart home non sono così sicuri come... -
Nuovo rapporto Clusit: lo stato della sicurezza ICT Clusit, l’associazione italiana per la sicurezza... -
Smart Factory: aumentano i rischi di sicurezza per il... L’ultima ricerca di Trend Micro svela che le Smart... -
Kaspersky risponde alla domanda di trasparenza e... Kaspersky ha inaugurato nell’ormai lontano 2017 una... -
Report Bitdefender: in testa attacchi ibridi e ransomware Pochi giorni fa Bitdefender ha pubblicato il report delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Fortinet: in vendita migliaia di accessi a reti aziendali I ricercatori di sicurezza di Cyble hanno scoperto la... -
Il top management è poco informato sulle minacce alla... Una recente ricerca commissionata da Kaspersky ha cercato... -
Aumentano i malware per furti di credenziali e dati... Group-IB, azienda di sicurezza informatica, ha pubblicato... -
Il panorama della sicurezza informatica secondo Cisco Cisco ha recentemente organizzato un incontro con la stampa... -
Cyber Risk Index: aumenta il livello di rischio globale Trend Micro ha pubblicato l’ultima edizione del Cyber...
Google ha rilasciato regole Yara per individuare Cobalt Strike
Attraverso il suo Cloud Threat Intelligence team, ha portato un... Continua →
Ransomware: la serie
No posts found.