Adatközpontok sérülékenységei: Dataprobe és a CyberPower eszközök kihasználhatósága
A Trellix Advanced Research Center rendszeresen azonosítja a kritikus biztonsági réseket, hogy felfedje és csökkentse a támadási felületeket. A 2023-as Nemzeti Kiberbiztonsági Stratégiával összhangban a Trellix több adatközponti szoftverplatformot és hardvertechnológiát vizsgált meg a nemzeti kritikus infrastruktúrák védelmében és a digitális ökoszisztéma biztonsági rugalmasságának növelésében.
A gyakorlat során négy sebezhetőséget találtak a CyberPower PowerPanel Enterprise Data Center Infrastructure Management (DCIM) platformjában, és öt sebezhetőséget a Dataprobe iBoot Power Distribution Unit (PDU) egységében. A támadók összeláncolhatják ezeket a sebezhetőségeket, hogy teljes hozzáférést kapjanak ezekhez a rendszerekhez – ami önmagában is jelentős kárt okozhat. Ezen túlmenően mindkét termék ki van téve a távoli kódbefecskendezésnek, amely kihasználható hátsó ajtó vagy belépési pont létrehozására a csatlakoztatott adatközponti eszközök és vállalati rendszerek szélesebb hálózatába.
A Trellix ismerteti az azonosított sérülékenységeket és azt is, hogy ezek kihasználását milyen hatással járhat.
A blog közzététele óta a Dataprobe és a CyberPower is kiadott ezekre a biztonsági résekre vonatkozó javításokat PowerPanel Enterprise szoftverének 2.6.9-es verziójával és a Dataprobe iBoot PDU firmware legújabb, 1.44.08042023-as verziójával. A kutatók és a gyártók felszólítanak minden potenciálisan érintett ügyfelet, hogy azonnal töltse le és telepítse ezeket a javításokat.