Armis မှ လုံခြုံရေးသုတေသီများသည် စက်ပစ္စည်း၏ အဝေးထိန်းခလုတ်ကို လွှဲပြောင်းရယူပြီး ကြိုးကိုင်ခွင့်ပြုနိုင်သည့် APC ရှိ ချို့ယွင်းချက်သုံးခုကို ထုတ်ဖော်ပြသခဲ့ပြီး အချို့သော port များသို့ပါဝါပိတ်ခြင်း သို့မဟုတ် အခြားစနစ်များကို တိုက်ခိုက်ရန်အတွက် စပီကာတစ်ခုအဖြစ် အသုံးပြုခြင်းကဲ့သို့သော စက်ပစ္စည်း၏အဝေးထိန်းခလုတ်ကို လွှဲပြောင်းရယူပြီး ခြယ်လှယ်နိုင်စေခဲ့သည်။ အားနည်းချက်များကို TLStorm ဟု ကုဒ်အမည်ပေးထားပြီး APC Smart-UPS စက်များ (SCL၊ SMX၊ SRT စီးရီး) နှင့် SmartConnect (SMT၊ SMTL၊ SCL နှင့် SMX စီးရီး) တို့ကို သက်ရောက်မှုရှိပါသည်။
Schneider Electric မှ ဗဟိုချုပ်ကိုင်ထားသော cloud ဝန်ဆောင်မှုမှတစ်ဆင့် စီမံခန့်ခွဲသည့် စက်ပစ္စည်းများတွင် TLS ပရိုတိုကောကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်နှစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ SmartConnect စီးရီးစက်ပစ္စည်းများ၊ စတင်ခြင်း သို့မဟုတ် ချိတ်ဆက်မှု ပျောက်ဆုံးသွားသောအခါတွင် ဗဟိုချုပ်ကိုင်ထားသော cloud ဝန်ဆောင်မှုသို့ အလိုအလျောက်ချိတ်ဆက်ပြီး အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူသည် အားနည်းချက်များကို အသုံးချကာ UPS သို့ အထူးဒီဇိုင်းထုတ်ထားသော ပက်ကေ့ဂျ်များ ပေးပို့ခြင်းဖြင့် စက်ပစ္စည်းအပေါ် အပြည့်အဝ ထိန်းချုပ်မှုရရှိနိုင်ပါသည်။
- CVE-2022-22805 - ဝင်လာသောချိတ်ဆက်မှုများကို လုပ်ဆောင်သောအခါတွင် အသုံးချထားသော ပက်ကက်၏ပြန်လည်စုစည်းမှုကုဒ်တွင် ကြားခံပြည့်လျှံမှု။ အစိတ်စိတ်အမွှာမွှာ TLS မှတ်တမ်းများကို လုပ်ဆောင်နေစဉ်တွင် ဒေတာကို ကြားခံတစ်ခုသို့ ကူးယူခြင်းကြောင့် ပြဿနာဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ Mocana nanoSSL စာကြည့်တိုက်ကို အသုံးပြုသည့်အခါ မှားယွင်းသော အမှားအယွင်းများကို ကိုင်တွယ်ဖြေရှင်းခြင်းဖြင့် အားနည်းချက်ကို အသုံးချခြင်းအား ပံ့ပိုးပေးသည် - အမှားတစ်ခု ပြန်ပေါ်လာပြီးနောက်၊ ချိတ်ဆက်မှုကို မပိတ်ပါ။
- CVE-2022-22806 - ချိတ်ဆက်မှုညှိနှိုင်းမှုအတွင်း ပြည်နယ်ထောက်လှမ်းမှုအမှားကြောင့် ဖြစ်ပေါ်လာသော TLS စက်ရှင်တည်ဆောက်စဉ်အတွင်း အထောက်အထားစိစစ်ခြင်း ရှောင်ကွင်းခြင်း။ အချည်းနှီးသောသော့ပါသော packet ရောက်ရှိလာသောအခါတွင် မူလမဟုတ်သော TLS သော့ကို သိမ်းဆည်းကာ Mocana nanoSSL စာကြည့်တိုက်မှ ပြန်ပေးသော အမှားကုဒ်ကို လျစ်လျူရှုခြင်းဖြင့်၊ သော့လဲလှယ်ခြင်းနှင့် အတည်ပြုခြင်းအဆင့်ကို မဖြတ်သန်းဘဲ Schneider Electric ဆာဗာအဖြစ် ဟန်ဆောင်နိုင်သည်။
တတိယအားနည်းချက် (CVE-2022-0715) သည် အပ်ဒိတ်လုပ်ရန်အတွက် ဒေါင်းလုဒ်လုပ်ထားသော firmware ကိုစစ်ဆေးခြင်း မှားယွင်းသောအကောင်အထည်ဖော်မှုတစ်ခုနှင့်ဆက်စပ်နေပြီး တိုက်ခိုက်သူအား ဒစ်ဂျစ်တယ်လက်မှတ်ကိုမစစ်ဆေးဘဲ ပြုပြင်ထားသော firmware ကိုထည့်သွင်းခွင့်ပေးသည် (အဲဒါကြောင့် firmware ၏ဒစ်ဂျစ်တယ်လက်မှတ်ကိုစစ်ဆေးမထားပါ ဒါပေမယ့် firmware မှာ ကြိုတင်သတ်မှတ်ထားတဲ့ သော့တစ်ခုနဲ့ symmetric encryption ကိုသာ အသုံးပြုပါတယ်။)
CVE-2022-22805 အားနည်းချက်နှင့် ပေါင်းစပ်သောအခါ၊ တိုက်ခိုက်သူသည် Schneider Electric cloud ဝန်ဆောင်မှုကို အယောင်ဆောင်ကာ သို့မဟုတ် ဒေသတွင်း ကွန်ရက်တစ်ခုမှ အပ်ဒိတ်တစ်ခု စတင်ခြင်းဖြင့် firmware ကို အဝေးမှ အစားထိုးနိုင်သည်။ UPS သို့ဝင်ရောက်ခွင့်ရရှိခြင်းဖြင့်၊ တိုက်ခိုက်သူတစ်ဦးသည် စက်ပေါ်တွင် backdoor သို့မဟုတ် အန္တရာယ်ရှိသောကုဒ်တစ်ခုကို ထားရှိနိုင်သည့်အပြင် ဖျက်ဆီးမှုများကျူးလွန်ကာ အရေးကြီးသောစားသုံးသူများထံ လျှပ်စစ်ဓာတ်အားဖြတ်တောက်နိုင်သည်၊ ဥပမာအားဖြင့်၊ ဘဏ်များ သို့မဟုတ် အသက်ကယ်ကိရိယာများရှိ ဗီဒီယိုစောင့်ကြည့်ရေးစနစ်များသို့ ပါဝါဖြတ်တောက်နိုင်သည်။ ဆေးရုံတွေ။
Schneider Electric သည် ပြဿနာများကို ဖြေရှင်းရန် ဖာထေးရန် ပြင်ဆင်ထားပြီး firmware update ကိုလည်း ပြင်ဆင်နေသည်။ အပေးအယူဖြစ်နိုင်ခြေကို လျှော့ချရန်အတွက် NMC (Network Management Card) ပါရှိသည့် စက်များတွင် မူရင်းစကားဝှက် (“apc”) ကို ပြောင်းလဲရန်နှင့် ဒစ်ဂျစ်တယ်စနစ်ဖြင့် လက်မှတ်ထိုးထားသော SSL လက်မှတ်ကို ထည့်သွင်းရန်နှင့် firewall တွင် UPS သို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ရန် အကြံပြုထားသည်။ Schneider Electric Cloud လိပ်စာများသာ။
source: opennet.ru