Claudio Bozzato, Lilith> _> e Dave McDaniel, da Cisco Talos, descobriram essas vulnerabilidades. Blog de Jon Munshaw.
Internamente, o SoC é composto por um conjunto de vários núcleos ARM que têm diferentes funções (por exemplo, executando diferentes tipos de aplicativos, impondo segurança e gerenciando criptografia), e externamente a plataforma Azure Sphere é suportada pela nuvem Azure Sphere da Microsoft, que lida com atualizações seguras, implantação de aplicativos e verificação periódica da integridade do dispositivo para determinar se deve ou não ser permitido o acesso à nuvem.
Talos descobriu quatro vulnerabilidades no Azure Sphere, duas das quais podem levar à execução de código não assinado e as outras duas ao escalonamento de privilégios. A descoberta dessas vulnerabilidades continua nossa pesquisa no Azure Sphere e segue as várias vulnerabilidades que divulgamos em julho .
De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com a Microsoft para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados. No entanto, a Microsoft se recusou a emitir qualquer CVEs.
Vulnerabilidade de execução de código não assinado do aplicativo Microsoft Azure Sphere Normal World READ_IMPLIES_EXEC (TALOS-2020-1128)
Existe uma vulnerabilidade de execução de código na funcionalidade de execução de código assinado do mundo normal do Microsoft Azure Sphere 20.07. Um shellcode especialmente criado pode fazer com que o heap de um processo se torne executável após ter sido gravável. Um invasor pode executar um código de shell que define a personalidade READ_IMPLIES_EXEC para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de escalonamento de privilégios de controle de acesso da capacidade do Microsoft Azure Sphere (TALOS-2020-1133)
Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade de controle de acesso de capacidade do Microsoft Azure Sphere 20.06. Um conjunto de syscalls ptrace especialmente criados pode ser usado para obter recursos elevados. Um invasor pode escrever um código de shell para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de escalonamento de privilégio de exclusividade UID do uid_map do Microsoft Azure Sphere (TALOS-2020-1137)
Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade uid_map do Microsoft Azure Sphere 20.06. Um arquivo uid_map especialmente criado pode fazer com que vários aplicativos obtenham o mesmo UID atribuído, permitindo efetivamente que um aplicativo de usuário seja executado como um UID de aplicativo do sistema. Um invasor pode modificar o arquivo uid_map para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Vulnerabilidade de execução de código não assinado de aplicativo / proc / thread-self / mem Microsoft Azure Sphere Normal World (TALOS-2020-1138)
Existe uma vulnerabilidade de execução de código na funcionalidade de execução de código assinado do mundo normal do Microsoft Azure Sphere 20.07. Um shellcode especialmente criado pode fazer com que a memória não gravável de um processo seja gravada. Um invasor pode executar um código de shell que se modifica + em tempo de execução via / proc / thread-self / mem para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
Talos testou e confirmou que TALOS-2020-1128, TALOS-2020-1133 e TALOS-2020-1137 afetam o Microsoft Azure Sphere, versão 20.06. TALOS-2020-1138 afeta a versão 20.07.
As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.
Regras do Snort: 54645, 54646, 54729, 54730
Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-microsoft-azure-aug-2020.html
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…