Ndị nyocha nchekwa sitere na Armis ekwupụtala adịghị ike atọ dị na APC jikwaa ọkụ na-enweghị nkwụsị nke nwere ike ikwe ka a weghara njikwa ngwaọrụ ahụ ma megharịa ya, dị ka ịgbanyụ ọkụ na ọdụ ụgbọ mmiri ụfọdụ ma ọ bụ iji ya dị ka mmiri mmiri maka ọgụ na sistemụ ndị ọzọ. A na-akpọ ihe ọghọm ndị ahụ aha TLStorm ma na-emetụta ngwaọrụ APC Smart-UPS (SCL, SMX, SRT series) na SmartConnect (SMT, SMTL, SCL na SMX usoro).
A na-akpata adịghị ike abụọ ahụ site na mmejọ na mmejuputa iwu TLS na ngwaọrụ ejisiri site na ọrụ ígwé ojii etiti sitere na Schneider Electric. Ngwa usoro SmartConnect, na mmalite ma ọ bụ enweghị njikọ, jikọọ na akpaghị aka na ọrụ ígwé ojii etiti na onye na-awakpo na-enweghị nyocha nwere ike iji adịghị ike wee nweta njikwa zuru oke na ngwaọrụ ahụ site na izipu ngwugwu ahaziri iche na UPS.
- CVE-2022-22805 - Ihe nkpuchi na-ejupụta na koodu mweghachi nke ngwugwu, na-erigbu mgbe ị na-ahazi njikọ mbata. Ihe kpatara nsogbu a site na iṅomi data na nchekwa ebe a na-ahazi ndekọ TLS kewara ekewa. A na-akwado nrigbu nke adịghị ike site na njikwa njehie na-ezighi ezi mgbe ị na-eji ọba akwụkwọ Mocana nanoSSL - mgbe iweghachite mperi, emechighị njikọ ahụ.
- CVE-2022-22806 - ngafe nyocha n'oge nhazi oge TLS, nke njehie nchọpụta steeti kpatara n'oge mkparịta ụka njikọ. Site na caching igodo TLS efu na-enweghị mmalite na ileghara koodu njehie nke ọbá akwụkwọ Mocana nanoSSL weghachiri mgbe ngwugwu nwere igodo efu bịarutere, ọ ga-ekwe omume ịme ka à ga-asị na ọ bụ ihe nkesa eletriki Schneider na-agafeghị isi mgbanwe mgbanwe na ọkwa nkwenye.
Ihe ọghọm nke atọ (CVE-2022-0715) jikọtara ya na mmejuputa ezighi ezi nke ịlele firmware ebudatara maka imelite ma na-enye ohere onye na-awakpo ịwụnye firmware emezigharị na-elele mbinye aka dijitalụ (ọ tụgharịrị na enyochaghị mbinye aka dijitalụ nke firmware ahụ. ma ọlị, mana ọ na-eji naanị izo ya ezo symmetric na igodo akọwara na ngwa ngwa) .
Mgbe ejikọtara ya na adịghị ike CVE-2022-22805, onye na-awakpo nwere ike dochie ngwa ngwa ngwa site na iṅomi ọrụ igwe ojii Schneider Electric ma ọ bụ site na ịmalite mmelite site na netwọk mpaghara. N'inweta UPS, onye na-awakpo nwere ike idowe oghere azụ ma ọ bụ koodu ọjọọ na ngwaọrụ ahụ, yana ime sabotage na bepụ ike nye ndị na-azụ ahịa dị mkpa, dịka ọmụmaatụ, iwepụ ike na usoro onyunyo vidiyo na ụlọ akụ ma ọ bụ ngwaọrụ nkwado ndụ n'ime. ụlọ ọgwụ.
Schneider Electric akwadola patches iji dozie nsogbu ahụ ma na-akwadokwa mmelite firmware. Iji belata ihe ize ndụ nke imebi iwu, a na-atụ aro ka ịgbanwee paswọọdụ ndabara (“apc”) na ngwaọrụ nwere NMC (Kaadị Management Network) wee wụnye asambodo SSL nke ejiri dijitalụ bịanyere aka na ya, yana ịmachi ịnweta UPS na firewall ka. Schneider Electric Cloud adreesị naanị.
isi: opennet.ru