APC'nin Easy UPS Online İzleme Yazılımı, kimlik doğrulanmamış keyfi uzaktan kod yürütmeye karşı savunmasızdır, bilgisayar korsanlarının cihazları devralmasına ve en kötü senaryoda işlevselliğini tamamen devre dışı bırakmasına izin verir.
Kesintisiz güç kaynağı (UPS) cihazları, güç dalgalanmaları veya kesintiler arasında sorunsuz çalışma sağlayarak veri merkezlerinin, sunucu çiftliklerinin ve daha küçük ağ altyapılarının korunmasında hayati önem taşır.
APC (Schneider Electric tarafından) en popüler UPS markalarından biridir. Ürünleri, hükümet, sağlık, endüstriyel, BT ve perakende altyapısı dahil olmak üzere hem tüketici hem de kurumsal pazarlara yaygın olarak konuşlandırılmaktadır.
Bu ayın başlarında, satıcı, ürünlerini etkileyen aşağıdaki üç kusuru uyarmak için bir güvenlik bildirimi yayınladı:
Hizmet reddi (DOS) kusurları genellikle çok tehlikeli olarak kabul edilmese de, birçok UPS cihazı veri merkezlerinde bulunduğundan, bu tür bir kesintinin sonuçları, cihazların uzaktan yönetimini engelleyebileceği için büyütülür.
Yukarıdaki kusurlar etkisi:
Etki, 10 ve 11 ve Windows Server 2016, 2019 ve 2022 dahil tüm Windows sürümlerini etkiler.
Etkilenen yazılım kullanıcıları için önerilen eylem, v2.5-gs-01-23036 veya üstüne yükseltmektir, buradan indirilebilir (APC, SE).
Şu anda, kolay UPS ünitelerine doğrudan erişimi olan müşteriler için tek azaltma, seri kapatma ve izleme sağlayan kolay UP'larınız (SRV, SRVL modelleri) tarafından korunan tüm sunucularda Powerchute Seri Kapatma (PCSS) yazılım paketine yükseltmektir. .
Satıcı tarafından sağlanan genel güvenlik önerileri arasında görev açısından kritik internet bağlantılı cihazların güvenlik duvarlarının arkasına yerleştirilmesi, uzaktan erişim için VPN'lerin kullanılması, katı fiziksel erişim kontrollerinin uygulanması ve cihazların “program” modunda bırakmaktan kaçınması yer alır.
APC ürünlerine odaklanan son araştırmalar, bilgisayar korsanlarına savunmasız ve maruz kalan UPS cihazlarının kontrolünü sağlayabilecek toplu olarak 'tlstorm' adı verilen tehlikeli kusurları ortaya çıkardı.
TLSTorm'un yayınlanmasından kısa bir süre sonra CISA, internete bağlı UPS cihazlarını hedefleyen saldırıları uyararak kullanıcıları saldırıları engellemek ve cihazlarını korumak için hemen harekete geçmeye çağırdı.
VMware, Vrealize Günlük Analizi Aracı'ndaki kritik güvenlik hatalarını düzeltir
Netgear Orbi yönlendirici güvenlik açıkları için yayınlanan POC istismarları
Fortinet, yeni eleştirel olmayan RCE güvenlik açığı konusunda uyarıyor
CISA, hackerların ZK Java Çerçevesi RCE Kusurdan yararlanması konusunda uyarıyor
Aruba Networks Arubaos'ta altı kritik güvenlik açığını giderir
Kaynak: Bleeping Computer