SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞，其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁，但 SentinelLabs 敦促 Azure Defender for IoT 用户必须立即采取行动。

SentinelLabs 的安全研究人员发现的这些缺陷可以让攻击者远程控制受微软物联网 Azure Defender 保护的设备。基于这些漏洞的攻击利用了 Azure 的密码恢复机制的某些弱点。

SentinelLabs 声称它在 2021 年 6 月主动向微软报告了这些安全漏洞。这些漏洞被追踪为 CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 和  CVE-2021-42311，并被标记为关键，有些漏洞的 CVSS 评分为10.0，这是最高的。安全研究人员声称他们还没有发现被黑客滥用的证据。换句话说，尽管微软 Azure Defender for IoT 的安全缺陷已经超过 8 个月，但还没有记录到基于这些漏洞的攻击。

Microsoft Defender for IoT是一个无代理的网络层安全，用于持续的IoT（物联网）或OT（运营技术）资产发现、漏洞管理和威胁检测。微软保证该保护层不需要改变现有环境。它是一个灵活的安全平台，这意味着用户可以选择在企业内部或与Azure连接的环境中部署同样的安全平台。

微软早在2020年就已经收购了CyberX。Azure Defender for IoT是一个主要基于CyberX的产品。看来至少有一个攻击载体是在一个安装脚本和一个包含系统加密文件的柏油档案里面发现的。这两个文件都存在于"CyberX"用户的主目录中。该脚本对存档文件进行了解密。

标签： SentinelLabs敦促Azure Defender IoT用户尽快安装补丁 cnBeta