የአርሚስ ደህንነት ተመራማሪዎች በኤፒሲ የሚተዳደረው የማይቋረጥ የሃይል አቅርቦቶች የርቀት መቆጣጠሪያ እና መሳሪያውን ለመጠቀም ለምሳሌ ሃይልን ለተወሰኑ ወደቦች ማጥፋት ወይም በሌሎች ስርዓቶች ላይ ለሚደርሱ ጥቃቶች እንደ ምንጭ ሰሌዳ መጠቀምን የመሳሰሉ ሶስት ተጋላጭነቶችን አግኝተዋል። ተጋላጭነቶቹ በTLStorm የተሰየሙ ሲሆኑ በAPC Smart-UPS (SCL፣ SMX፣ SRT series) እና SmartConnect (SMT፣ SMTL፣ SCL እና SMX ተከታታይ) ላይ ተጽእኖ ያሳድራሉ።
ከሽናይደር ኤሌክትሪክ በተማከለ የደመና አገልግሎት በሚተዳደሩ መሳሪያዎች ላይ የቲኤልኤስ ፕሮቶኮልን በመተግበር ላይ ባሉ ስህተቶች ሁለት ተጋላጭነቶች ይከሰታሉ። SmartConnect ተከታታይ መሳሪያዎች ሲጀመር ወይም ግንኙነቱ ሲቋረጥ ከተማከለ የደመና አገልግሎት ጋር ይገናኛሉ፣ እና አጥቂ ያለማረጋገጫ ተጋላጭነቶችን ሊጠቀም እና በልዩ ሁኔታ የተነደፉ ፓኬቶችን ወደ UPS በመላክ መሳሪያውን ሙሉ ቁጥጥር ማድረግ ይችላል።
- CVE-2022-22805 - የመጪ ግንኙነቶችን በሚሰራበት ጊዜ ጥቅም ላይ የሚውለው በፓኬት መልሶ ማገጣጠም ኮድ ውስጥ ያለው ቋት ሞልቷል። ችግሩ የተፈጠረው የተበታተኑ የTLS መዝገቦችን በማስኬድ ላይ ውሂብ ወደ ቋት በመገልበጥ ነው። የተጋላጭነት ብዝበዛ የ Mocana nanoSSL ቤተ-መጽሐፍትን በሚጠቀሙበት ጊዜ በተሳሳተ የስህተት አያያዝ የታገዘ ነው - ስህተት ከተመለሰ በኋላ ግንኙነቱ አልተዘጋም።
- CVE-2022-22806 - በግንኙነት ድርድር ወቅት በግዛት ስህተት የተከሰተ የTLS ክፍለ ጊዜ ሲመሰረት የማረጋገጫ ማለፊያ። ያልታወቀ ባዶ TLS ቁልፍ መሸጎጥ እና ባዶ ቁልፍ ያለው ፓኬት ሲደርሰው በሞካና ናኖ ኤስ ኤል ቤተ-መጽሐፍት የተመለሰውን የስህተት ኮድ ችላ ማለት ቁልፍ የመለዋወጫ እና የማረጋገጫ ደረጃን ሳያልፍ የ Schneider Electric አገልጋይ ለመምሰል ተችሏል።
ሦስተኛው ተጋላጭነት (CVE-2022-0715) ለማዘመን የወረደውን የጽኑ ትዕዛዝ ትክክለኛ ካልሆነ ትግበራ ጋር የተቆራኘ ነው እና አጥቂው የተሻሻለ firmware ዲጂታል ፊርማውን ሳያረጋግጥ እንዲጭን ያስችለዋል። ነገር ግን ሲምሜትሪክ ምስጠራን በፋየር ዌር ውስጥ አስቀድሞ ከተገለጸ ቁልፍ ጋር ብቻ ይጠቀማል።
ከCVE-2022-22805 ተጋላጭነት ጋር ተዳምሮ አጥቂ የ Schneider Electric የደመና አገልግሎትን በማስመሰል ወይም ከአካባቢያዊ አውታረመረብ ማሻሻያ በማድረግ firmware ከርቀት ሊተካ ይችላል። አንድ አጥቂ የዩፒኤስን መዳረሻ ካገኘ በኋላ በመሳሪያው ላይ የጀርባ በር ወይም ተንኮል አዘል ኮድ ያስቀምጣል፣ እንዲሁም ማበላሸት እና ኃይሉን አስፈላጊ ለሆኑ ሸማቾች ያጠፋል፣ ለምሳሌ በባንኮች ውስጥ ያሉ የቪዲዮ ክትትል ስርአቶችን ወይም የህይወት ድጋፍን ማጥፋት ይችላል። በሆስፒታሎች ውስጥ ያሉ መሳሪያዎች.
ሽናይደር ኤሌክትሪክ ችግሮችን ለማስተካከል ጥገናዎችን አዘጋጅቷል፣ እና እንዲሁም የጽኑ ትዕዛዝ ማሻሻያ በማዘጋጀት ላይ ነው። የስምምነት ስጋትን ለመቀነስ NMC (Network Management Card) ካርድ ባላቸው መሳሪያዎች ላይ ነባሪ የይለፍ ቃል ("apc") መቀየር እና በዲጂታል የተፈረመ SSL ሰርተፍኬት መጫን እና በፋየርዎል ላይ የ UPS መዳረሻን መገደብ ይመከራል። ወደ ሽናይደር ኤሌክትሪክ ክላውድ አድራሻዎች ብቻ።
ምንጭ: opennet.ru