《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 數(shù)據(jù)中心備用電源 (UPS) 設(shè)備曝3個嚴(yán)重漏洞:可遠程接管

數(shù)據(jù)中心備用電源 (UPS) 設(shè)備曝3個嚴(yán)重漏洞:可遠程接管

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 備用電源

  Armis公司研究人員在APC Smart-UPS設(shè)備中發(fā)現(xiàn)了一組三個關(guān)鍵的零日漏洞,這些漏洞可讓遠程攻擊者接管 Smart-UPS設(shè)備并對物理設(shè)備和 IT 資產(chǎn)進行極端攻擊。不間斷電源 (UPS)設(shè)備為關(guān)鍵任務(wù)資產(chǎn)提供應(yīng)急備用電源,可在數(shù)據(jù)中心、工業(yè)設(shè)施、醫(yī)院等場所找到。APC是施耐德電氣的子公司,是UPS設(shè)備的領(lǐng)先供應(yīng)商之一,在全球銷售了超過2000萬臺設(shè)備。如果被利用,這些被稱為TLStorm的漏洞允許完全遠程接管Smart-UPS設(shè)備并能夠進行極端的網(wǎng)絡(luò)物理攻擊。根據(jù)Armis的數(shù)據(jù),近10家公司中有8家暴露于TLSstorm漏洞。

  一、TLSstorm漏洞概述

  這組發(fā)現(xiàn)的漏洞包括云連接Smart-UPS設(shè)備使用的TLS實施中的兩個嚴(yán)重漏洞,以及第三個嚴(yán)重漏洞,即設(shè)計缺陷,其中所有Smart-UPS設(shè)備的固件升級都沒有正確簽名和驗證。其中兩個漏洞涉及UPS和施耐德電氣云之間的TLS連接。支持SmartConnect功能的設(shè)備會在啟動時或云連接暫時丟失時自動建立TLS連接。

  CVE-2022-22806:TLS 身份驗證繞過:TLS 握手中的狀態(tài)混淆導(dǎo)致身份驗證繞過,導(dǎo)致使用網(wǎng)絡(luò)固件升級進行遠程代碼執(zhí)行 (RCE)。

  CVE-2022-22805:TLS 緩沖區(qū)溢出:數(shù)據(jù)包重組 (RCE) 中的內(nèi)存損壞錯誤。

  這兩個漏洞可以通過未經(jīng)身份驗證的網(wǎng)絡(luò)數(shù)據(jù)包觸發(fā),無需任何用戶交互(ZeroClick 攻擊)。

  CVE-2022-0715:可通過網(wǎng)絡(luò)更新的未簽名固件升級 (RCE)。

  第三個漏洞是設(shè)計缺陷,受影響設(shè)備上的固件更新未以安全方式進行加密簽名。這意味著攻擊者可以制作惡意固件并使用各種路徑(包括Internet、LAN或USB驅(qū)動器)進行安裝。這可以讓攻擊者在此類 UPS設(shè)備上建立持久的持久性,這些設(shè)備可以用作網(wǎng)絡(luò)中的據(jù)點,可以從中進行額外的攻擊。

  濫用固件升級機制中的缺陷正在成為APT的標(biāo)準(zhǔn)做法,正如最近在對Cyclops Blink惡意軟件的分析中所詳述的那樣,嵌入式設(shè)備固件的不當(dāng)簽名是各種嵌入式系統(tǒng)中反復(fù)出現(xiàn)的缺陷。Armis之前在Swisslog PTS系統(tǒng)中發(fā)現(xiàn)的漏洞( PwnedPiper , CVE-2021-37160) 是類似漏洞的結(jié)果。

  Armis已于2021年10月31日向施耐德電氣披露了這些漏洞。此后,Armis與施耐德電氣合作創(chuàng)建并測試了一個補丁,該補丁現(xiàn)已普遍可用。

  在當(dāng)?shù)貢r間3月8日發(fā)布的安全公告中,施耐德電氣表示,這些漏洞被歸類為“嚴(yán)重”和“高嚴(yán)重性”,影響 SMT、SMC、SCL、SMX、SRT和SMTL系列產(chǎn)品。該公司已開始發(fā)布包含針對這些漏洞的補丁的固件更新。對于沒有固件補丁的產(chǎn)品,施耐德提供了一系列緩解措施來降低被利用的風(fēng)險。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 日日干日日干 | 被黄漫网站视频在线观看 | 亚洲国产va | 狠狠色综合网站久久久久久久 | a黄网站| 日韩女同一区二区三区 | 国产丫丫视频私人影院 | 波多野结衣中文字幕一区二区三区 | 欧美做a一级视频免费观看 欧美最猛性xxxxx短视频 | 看成年女人免费午夜视频 | 伊人天天操| 欧美日韩国产在线人成 | 99久久精品国产一区二区 | 亚洲成a人片在线观看 欧美 | 亚洲视频免费播放 | 欧美日韩在线播放成人 | 色吧首页| 香蕉视频在线免费 | 欧美一级特黄一片免费 | 男女男精品视频在线观看 | 日韩免费成人 | 男女男精品视频在线观看 | 亚洲第一视频在线播放 | 国产亚洲精品精品国产亚洲综合 | 国产精品久久久久9999 | 精品国产成人a区在线观看 精品国产v无码大片在线观看 | 淘色网 | 九九精品99 | 亚洲综合激情六月婷婷在线观看 | 免费无遮挡啪啪羞羞漫画 | 日本插插视频 | 日本韩国在线观看 | 黄色影视网站 | 欧美不卡视频 | 荡女淫春未删减在线观看 | 91探花国产综合在线精品 | 草草在线影院 | 国产精品一区二区手机看片 | 中文字幕一区二区三区免费看 | 国产成人一区 | 狠狠操夜夜 |