Aggiornamenti recenti Luglio 10th, 2026 2:23 PM
Mar 31, 2022 Redazione news Attacchi, News, RSS, Vulnerabilità 0
Le reti OT (da Operational technology o tecnologia operativa), ossia i sistemi di hardware e software che gestiscono i dispositivi fisici e i processi nelle aziende, sono il cuore di molti aspetti critici della nostra società. Come sottolinea SentinelOne, però, molte di queste tecnologie non sono state progettate tenendo in considerazione i controlli di sicurezza tipici di una rete IT.
Al tempo stesso, l’Internet of Things (IoT o Internet delle cose) ha permesso una nuova ondata di innovazione con miliardi di dispositivi connessi, aumentando rischi e superfici di attacco.

Vari produttori offrono soluzioni per la sicurezza degli ambienti IoT/OT e una di esse è Microsoft Azure Defender for IoT. SentinelOne ha però rilevato al suo interno alcune gravi vulnerabilità che interessano i clienti cloud e on-premise.
Sfruttando le vulnerabilità nel sistema di recupero delle password di Azure, infatti, degli aggressori non autenticati possono compromettere da remoto i dispositivi protetti da Microsoft Azure Defender for IoT, ottenendo accesso a informazioni sensibili e potendo mettere in atto diversi scenari di attacco difficili o impossibili da individuare.
I risultati dei SentinelLabs sono stati segnalati proattivamente a Microsoft a giugno 2021. Le vulnerabilità sono state contrassegnate come critiche, alcune con punteggio CVSS 10.0, ossia il grado più alto del Common Vulnerability Scoring System (CVSS), una norma tecnica usata per valutare la gravità delle falle di sicurezza di un sistema informatico.
Sono tracciate come CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e Microsoft ha rilasciato aggiornamenti di sicurezza per risolverle. A oggi, i SentinelLabs non hanno rilevato che queste vulnerabilità abbiano causato degli attacchi ma è importante che gli utenti agiscano immediatamente per installare gli aggiornamenti.
Mag 08, 2025 0
Gen 20, 2025 0
Nov 28, 2024 0
Ott 31, 2024 0
Lug 10, 2026 0
Lug 06, 2026 0
Giu 21, 2026 0
Giu 16, 2026 0
Lug 10, 2026 0
La guerra in Ucraina non si combatte solo sul terreno, nel...
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Lug 10, 2026 0
La guerra in Ucraina non si combatte solo sul terreno,...
Lug 06, 2026 0
L’intelligenza artificiale sta entrando nelle aziende...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
