Gli esperti di SentinelLabs hanno rilevato una serie di difetti di gravità critici in Defender for IoT di Microsoft Azure che interessano i clienti cloud e on-premise che possono portare alla compromissione completa della rete.
Gli aggressori non autenticati possono compromettere da remoto i dispositivi protetti da Microsoft Azure Defender per IoT abusando delle vulnerabilità nel sistema di ripristino delle password di Azure, ottenendo accesso a informazioni sensibili e potendo mettere in atto diversi scenari di attacco difficili o impossibili da individuare.
I risultati dei SentinelLabs sono stati segnalati proattivamente a Microsoft a giugno 2021 e le vulnerabilità sono state tracciate come CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 e CVE-2021-42311 e contrassegnate come critiche, alcune con punteggio CVSS 10.0.
Microsoft ha rilasciato aggiornamenti di sicurezza per affrontare queste vulnerabilità critiche. Gli utenti sono incoraggiati ad agire immediatamente.
Cronologia della divulgazione
- 21 giugno 2021 – Rapporto iniziale a MSRC.
- 24 giugno 2021 – Risposta iniziale da MSRC
- 30 giugno 2021 – MSRC richiede un video e un codice PoC.
- 1 luglio 2021 – Abbiamo condiviso il codice e un video PoC con MSRC.
- 16 luglio 2021 – MSRC ha confermato il bug e ha iniziato a lavorare su una correzione.
- 14 dicembre 2021 – MSRC ha rilasciato un avviso.
La soluzione IoT OT Threat Monitoring con Defender per IoT in Microsoft Sentinel è ora GA. Nel portale di Azure, questa soluzione protegge l’intero ambiente OT, sia che si debba proteggere i dispositivi OT esistenti o integrare la sicurezza in nuove innovazioni OT.
La nuova soluzione IoT OT Threat Monitoring con Defender per IoT è disponibile e offre funzionalità avanzate per l’integrazione di Microsoft Defender per IoT con Microsoft Sentinel ed è un insieme di contenuti in bundle, tra cui regole di analisi, cartelle di lavoro e playbook, configurati specificamente per Defender per dati IoT. Questa soluzione attualmente supporta solo Reti Operative (OT/ICS).
“I fornitori di servizi cloud investono molto nella protezione delle loro piattaforme, ma le vulnerabilità zero-day sconosciute sono inevitabili e mettono a rischio i clienti. È particolarmente preoccupante quando si tratta di dispositivi IoT e OT che hanno poche o nessuna difesa e dipendono interamente da queste piattaforme vulnerabili per la loro posizione di sicurezza. Gli utenti del cloud dovrebbero adottare un approccio di difesa approfondito alla sicurezza del cloud per garantire che le violazioni vengano rilevate e contenute, indipendentemente dal fatto che la minaccia provenga dall’esterno o dalla piattaforma stessa.
Nell’ambito dell’impegno di SentinelLabs per il progresso della sicurezza pubblica, investiamo attivamente nella ricerca, inclusa la modellazione avanzata delle minacce e i test di vulnerabilità delle piattaforme cloud e delle tecnologie correlate e condividiamo ampiamente i nostri risultati nell’interesse della protezione di tutti gli utenti”, concludono gli esperti di SentinelLabs.
https://www.securityinfo.it/2022/03/31/gravi-vulnerabilita-in-microsoft-azure-defender-for-iot/
