APC Smart-UPS kritikus sérülékenységei
A Schneider Electric kutatói több sérülékenységet találtak, amelyek az APC Smart-UPS szünetmentes tápegységek számos modelljét érintik. A szünetmentes tápegységeket a legtöbb IT és OT rendszerben használják a kritikus fontosságú eszközök működésének fenntartására áramkimaradásokesetére.
A sérülékenységek közül kettő távoli kódvégrehajtást (RCE) tesz lehetővé, így kihasználhatóvá teszi ezeket az interneten keresztül, amennyiben az internethez csatlakoznak. A legsúlyosabb sérülékenységek azonban nem hitelesített hálózati csomagokon keresztül, felhasználói beavatkozás nélkül is kihasználhatók.
A CVE-2022-22805 a puffer túlcsordulási memória sérülése a TLS-csomagok összeállításában, míg a CVE-2022-22806 a TLS azonosítás zavara miatti hitelesítési kizárás, amely lehetővé teheti a hamis firmware-frissítések végrehajtását. A CVSS súlyossági skáláján 9,0 (kritikus) besorolást kaptak a sérülékenyégek.
Érintett termékek a Smart-UPS SCL, SMX és SRT sorozat, valamint a SmartConnect SMTL, SCL és SMX sorozat eszközei. Ezeknél a modelleknél a cég firmware-javításokon dolgozik, de addig azt tanácsolja az ügyfeleknek, hogy kapcsolják ki a SmartConnect funkciót, vagy húzzanak ki minden hálózati kábelt. A Schneider rendelkezik egy ajánlott kiberbiztonsági bevált gyakorlatokról szóló dokumentummal is, ami a kockázatok csökkentésére ad támogatást.