Армисийн аюулгүй байдлын судлаачид APC-ийн удирддаг тасалдалгүй тэжээлийн хангамжийн гурван эмзэг байдлыг илрүүлсэн бөгөөд энэ нь төхөөрөмжийг алсаас удирдаж, удирдах боломжтой, тухайлбал тодорхой портуудын тэжээлийг унтраах эсвэл бусад системд халдлага хийх үед трамплин болгон ашиглах боломжтой. Энэ эмзэг байдал нь TLStorm кодтой бөгөөд APC Smart-UPS төхөөрөмж (SCL, SMX, SRT цуврал) болон SmartConnect (SMT, SMTL, SCL болон SMX цуврал)-д нөлөөлдөг.
Хоёр эмзэг байдал нь Schneider Electric-ийн төвлөрсөн үүлэн үйлчилгээгээр удирддаг төхөөрөмжүүдэд TLS протоколыг хэрэгжүүлэх явцад гарсан алдаанаас үүдэлтэй. SmartConnect цуврал төхөөрөмжүүдийг эхлүүлэх эсвэл холболт тасрах үед автоматаар төвлөрсөн үүлэн үйлчилгээнд холбогддог бөгөөд нэвтрэлт танилтгүй халдагчид UPS руу тусгайлан зохион бүтээсэн багцуудыг илгээснээр эмзэг байдлыг ашиглаж, төхөөрөмжийг бүрэн хянах боломжтой.
- CVE-2022-22805 - Ирж буй холболтыг боловсруулах үед ашигладаг пакетыг дахин угсрах код дахь буфер халилт. Хэсэгчилсэн TLS бичлэгийг боловсруулах явцад өгөгдлийг буфер рүү хуулж байгаатай холбоотой асуудал үүсдэг. Mocana nanoSSL номын санг ашиглах үед алдааны алдаатай харьцах нь эмзэг байдлыг ашиглахад тусалдаг - алдаа буцаасны дараа холболт хаагдсангүй.
- CVE-2022-22806 - Холболтын тохиролцооны үеийн төлөв илрүүлэх алдааны улмаас TLS сессийг үүсгэх үед баталгаажуулалтыг тойрч гарах. Эхлээгүй хоосон TLS түлхүүрийг кэш хийж, хоосон түлхүүр бүхий пакет ирэх үед Mocana nanoSSL номын сангийн буцаасан алдааны кодыг үл тоомсорлосноор түлхүүр солилцох, баталгаажуулах үе шатыг давахгүйгээр Schneider Electric сервер мэт дүр эсгэх боломжтой болсон.
Гурав дахь эмзэг байдал (CVE-2022-0715) нь татаж авсан програм хангамжийг шинэчлэхийн тулд шалгаж буруу хэрэгжүүлсэнтэй холбоотой бөгөөд халдагчид дижитал гарын үсгийг шалгахгүйгээр өөрчилсөн програм хангамжийг суулгах боломжийг олгодог (програм хангамжийн тоон гарын үсгийг шалгаагүй нь тогтоогдсон). Ер нь, гэхдээ зөвхөн програм хангамжид урьдчилан тодорхойлсон түлхүүрээр тэгш хэмтэй шифрлэлтийг ашигладаг).
CVE-2022-22805 эмзэг байдалтай хослуулсан тохиолдолд халдагч Schneider Electric үүлэн үйлчилгээний дүр эсгэх эсвэл дотоод сүлжээнээс шинэчлэлт хийх замаар программ хангамжийг алсаас солих боломжтой. Халдагчид UPS-д нэвтэрсний дараа төхөөрөмж дээр арын хаалга эсвэл хортой код байрлуулж, хорлон сүйтгэх ажиллагаа явуулж, чухал хэрэглэгчдийн цахилгааныг таслах, жишээлбэл, банкуудын видео тандалтын систем эсвэл амь насыг дэмжих төхөөрөмжүүдийн цахилгааныг таслах боломжтой. эмнэлгүүд.
Schneider Electric нь асуудлыг засах засваруудыг бэлтгэсэн бөгөөд мөн програм хангамжийн шинэчлэлтийг бэлтгэж байна. Буулт хийх эрсдэлийг бууруулахын тулд NMC (Сүлжээний удирдлагын карт) бүхий төхөөрөмжүүдийн анхдагч нууц үгийг ("apc") өөрчлөх, тоон гарын үсэг бүхий SSL сертификат суулгах, түүнчлэн галт хана дээрх UPS-ийн хандалтыг хязгаарлахыг зөвлөж байна. Зөвхөн Schneider Electric Cloud хаягууд.
Эх сурвалж: opennet.ru