Муҳаққиқони амниятӣ аз Армис се осебпазириро дар таъминоти барқии бефосилаи APC, ки имкон медиҳанд назорати дурдасти дастгоҳро ба даст оваранд ва идора кунанд, ба монанди хомӯш кардани барқ ба бандарҳои муайян ё истифодаи он ҳамчун трамплин барои ҳамла ба системаҳои дигар, ошкор карданд. Осебиятҳо номи рамзи TLStorm доранд ва ба дастгоҳҳои APC Smart-UPS (SCL, SMX, SRT серия) ва SmartConnect (силсилаи SMT, SMTL, SCL ва SMX) таъсир мерасонанд.
Ду осебпазирӣ дар натиҷаи хатогиҳо дар татбиқи протоколи TLS дар дастгоҳҳое, ки тавассути хидмати мутамаркази абрии Schneider Electric идора мешаванд, ба вуҷуд меоянд. Дастгоҳҳои силсилаи SmartConnect ҳангоми оғоз ё аз байн рафтани пайвастшавӣ ба таври худкор ба хадамоти абрии мутамарказ пайваст мешаванд ва ҳамлакунанда бе аутентификатсия метавонад осебпазириро истифода барад ва тавассути фиристодани бастаҳои махсус тарҳрезишуда ба UPS назорати пурраи дастгоҳро ба даст орад.
- CVE-2022-22805 - Маҷрои буферӣ дар рамзи азнавсозии бастаҳо, ки ҳангоми коркарди пайвастҳои воридотӣ истифода мешавад. Мушкилот дар натиҷаи нусхабардории маълумот ба буфер ҳангоми коркарди сабтҳои пора-порашудаи TLS ба вуҷуд омадааст. Истифодаи осебпазирӣ тавассути коркарди нодурусти хатогӣ ҳангоми истифодаи китобхонаи Mocana nanoSSL мусоидат мекунад - пас аз баргардонидани хато, пайвастшавӣ баста нашуд.
- CVE-2022-22806 - Параметри аутентификатсия ҳангоми таъсиси сессияи TLS, ки дар натиҷаи хатои ошкоркунии ҳолат ҳангоми гуфтушуниди пайвастшавӣ ба вуҷуд омадааст. Бо кэшкунии калиди нопурраи TLS ва нодида гирифтани коди хатогие, ки китобхонаи Mocana nanoSSL бармегардонад, вақте ки бастаи дорои калиди холӣ омад, метавон худро сервери Schneider Electric вонамуд кард, ки бидуни гузаштан аз марҳилаи мубодилаи калидҳо ва санҷишҳо.
Зангирии сеюм (CVE-2022-0715) бо татбиқи нодурусти санҷиши нармафзори барои навсозӣ зеркашидашуда алоқаманд аст ва ба ҳамлакунанда имкон медиҳад, ки нармафзори тағирёфтаро бидуни тафтиши имзои рақамӣ насб кунад (маълум шуд, ки имзои рақамии нармафзор санҷида нашудааст) умуман, аммо танҳо рамзгузории симметриро бо калиди пешакӣ муайяншуда дар нармафзор истифода мебарад).
Ҳангоми якҷояшавӣ бо осебпазирии CVE-2022-22805, ҳамлакунанда метавонад нармафзори нармафзорро аз фосилаи дур бо тақлид кардани хидмати абрии Schneider Electric ё оғоз кардани навсозӣ аз шабакаи маҳаллӣ иваз кунад. Пас аз дастрасӣ ба UPS, ҳамлакунанда метавонад дар дастгоҳ пушти дарвоза ё рамзи зараровар ҷойгир кунад, инчунин диверсия анҷом диҳад ва барқро ба истеъмолкунандагони муҳим қатъ кунад, масалан, барқро ба системаҳои назорати видеоӣ дар бонкҳо ё дастгоҳҳои таъмини ҳаёт дар беморхонахо.
Schneider Electric барои ислоҳи мушкилот часбҳоро омода кардааст ва инчунин навсозии нармафзорро омода мекунад. Барои кам кардани хатари созиш, ба таври иловагӣ тавсия дода мешавад, ки пароли пешфарзро ("apc") дар дастгоҳҳои дорои NMC (Карти идоракунии шабака) насб кунед ва сертификати ба таври рақамӣ имзошудаи SSL, инчунин дастрасиро ба UPS дар брандмауэр маҳдуд кунед. Танҳо суроғаҳои Schneider Electric Cloud.
Манбаъ: opennet.ru