SentinelOne heeft kritieke kwetsbaarheden gevonden in Microsoft Azure Defender for IoT. De problemen zijn inmiddels gepatcht. SentinelOne roept gebruikers op om zo snel mogelijk te updaten.

SentinelLabs, de onderzoekstak van SentinelOne, vond de kwetsbaarheden in 2021. Microsoft werd in juni geïnformeerd. Eind 2021 publiceerde Microsoft een advisory voor elke kwetsbaarheid: CVE-2021-42310, CVE-2021-42311, CVE-2021-42312, CVE-2021-42313 en CVE-2021-37222.

Gebruik je de nieuwste versie van Microsoft Azure Defender for IoT, dan heb je niets te vrezen. Gebruikers van verouderde versies dienen zo snel mogelijk te updaten.

Vandaag maakte SentinelOne bekend hoe de onderzoekers te werk gingen. De kwetsbaarheden bieden toegang tot devices die door Microsoft Azure Defender for IoT worden beschermd. SentinelLabs gebruikte een zwaktepunt in Azure Password Recovery.

Sommige kwetsbaarheden ontvingen een CVE-score van 10: zeer kritiek. Er is geen bewijs dat de kwetsbaarheden door cybercriminelen zijn misbruikt.

Isoleren

Organisaties gebruiken Microsoft Azure Defender for IoT om IoT- en OT-apparaten te beveiligen. De beveiliging van IoT- en OT-apparaten is doorgaans volledig afhankelijk van het platform. Er is geen vangnet voor fouten. Een enkele kwetsbaarheid kan de deur van het netwerk openen, wat de kritieke CVE-scores verklaart.

“Cloud providers investeren fors in de security van hun platform, maar zero-day-kwetsbaarheden zijn onontkoombaar”, deelt SentinelLabs. De organisatie adviseert om cloudomgevingen waar mogelijk te isoleren, zodat aanvallers zich niet kunnen verspreiden.

Tip: Wat is XDR — en waarom hebben organisaties het nodig?