https://thehackernews.com/2022/03/critical-bugs-could-let-attackers.html
APC Smart-UPSデバイスには、3つの影響の大きいセキュリティの脆弱性が公開されており、リモートの攻撃者が不正にアクセスして制御するための物理的な武器として悪用される可能性があります。
総称してTLStormと名付けられたこの欠陥は、「Smart-UPSデバイスの完全なリモートテイクオーバーと、極端なサイバーフィジカル攻撃を実行する能力を可能にする」と、IoTセキュリティ会社Armisの研究者であるBenSeriとBarakHadadは火曜日に発表されたレポートで述べています。
欠陥の悪用に成功すると、脆弱なデバイスに対してリモートコード実行(RCE)攻撃が発生する可能性があり、UPSの動作を改ざんして、デバイスまたはそれに接続されているその他の資産に物理的な損害を与える可能性があります。
さらに悪いことに、ファームウェアアップグレードメカニズムの欠陥を利用して、UPSデバイスに悪意のある更新を仕掛け、攻撃者が長期間の永続性を確立し、侵害されたホストをさらなる攻撃のゲートウェイとして使用できるようにする可能性があります。
「UPSデバイスは、他の多くのデジタルインフラストラクチャアプライアンスと同様に、インストールされて忘れられることがよくあります」と研究者たちは結論付けました。
重大なバグにより、攻撃者がリモートでハッキングし、APCスマートUPSデバイスに損傷を与える可能性があります。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント