SentinelLabs：微软Azure密码还原机制存在漏洞，攻击者可以远程控制设备

SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏洞远程攻击受 Microsoft Azure Defender for IoT 保护的设备。Microsoft 已发布安全更新以解决这些严重漏洞。鼓励用户立即采取行动。目前，SentinelLabs 尚未发现野外滥用的证据。