Schneider Electric’in yan kuruluşu olan APC’nin kesintisiz güç kaynağı (UPS) cihazlarının kontrolünü ele geçirmesine izin verebileceğinden üç kritik zero-day güvenlik açığı testpit edildi.
Zafiyet, hükümet, sağlık, endüstriyel, BT ve perakende dahil olmak üzere çeşitli faaliyet sektörlerinde popüler olan APC Smart-UPS sistemlerini etkiliyor.
İşletmelerde bağlı cihazlar için güvenlik çözümleri sağlayan bir şirket olan Armis’teki araştırmacıları, APC’nin SmartConnect ve Smart-UPS ürün ailesindeki üç zafiyet keşfetti. Güvenlik açıklarından ikisi, CVE-2022-22805 ve CVE-2022-22806, Smart-UPS cihazlarının “SmartConnect” özelliğine sahip Schneider Electric management cloud bağlayan TLS (Aktarım Katmanı Güvenliği) protokolünün uygulanmasında bulunuyor.
CVE-2022-0715 olarak tanımlanan üçüncüsü, kriptografik olarak imzalanmayan ve sisteme kurulduğunda orijinalliği doğrulanamayan “neredeyse tüm APC Smart-UPS cihazlarının” firmware zafiyeti.
Bugün bir blog gönderisinde Armis, güvenlik açıklarından uzak saldırgan tarafından nasıl yararlanılabileceğini gösteriyor:
Mitigate yöntemleri
- Schneider Electric web sitesinde bulunan yamaları yükleyin.
- NMC kullanıyorsanız, varsayılan NMC parolasını (“apc”) değiştirin ve ağınızdaki bir saldırganın yeni parolayı ele geçirememesi için genel olarak imzalanmış bir SSL sertifikası yükleyin. NMC’nizin saldırı yüzeyini daha da sınırlamak için NMC 2 ve NMC 3 için Schneider Electric Güvenlik El Kitabına bakın.
- UPS cihazlarının yalnızca küçük bir yönetim cihazı seti ve Schneider Electric Cloud ile şifreli iletişim yoluyla iletişim kurmasına izin verilen erişim kontrol listelerini (ACL’ler) dağıtın.
Kaynak: bleepingcomputer.com