CISAは、インターネットに接続されたUPSデバイスに対する攻撃を警告します – csoonline.com

CISAによると、近年、UPSデバイスはIoTのアップグレードを受けています。
アドバイザリでのCISAの主要なガイダンスは、特定の組織で使用されているすべてのUPSデバイスのインベントリをすぐに取得し、可能であればインターネットから完全に切断することです。
Armisによると、いくつかのソフトウェアの脆弱性は、UPSマーケットリーダーであるSchneiderElectricが所有するAPCによって製造されたUPSデバイスに影響を及ぼします。
主な脆弱性は、SmartConnectと呼ばれる新しいAPCデバイスの機能に見られました。
3番目の脆弱性は、影響を受けるデバイスに展開されたファームウェアでの暗号署名検証の欠如に起因します。
研究者によると、これら3つの脆弱性はすべて、ユーザーの介入なしに悪意を持って作成されたファームウェアをアップロードするためにリモートで悪用される可能性があり、侵害されたUPSデバイスを使用して、接続されているシステムへの電源を単純にシャットダウンする可能性があります。