SentinelLabs, la division de recherche de SentinelOne, a découvert des vulnérabilités critiques permettant à des attaquants de compromettre à distance les appareils protégés par Defender for IoT de Microsoft Azure. SentinelLabs a notamment relevé des failles dans le mécanisme de réinitialisation du mot de passe pouvant être exploitées par des hackers pour obtenir un accès non autorisé ainsi que plusieurs vulnérabilités d’injection SQL pouvant permettre à des attaquants d’obtenir un accès sans authentification.
