リモート iBoot 配電装置の脆弱性

24. 2022。 September XNUMX 9月XNUMX
| コメントはありません
リモート iBoot 配電装置の脆弱性

投稿を共有する

これにより、リモートで電源障害が発生する可能性があります。Team82 は、iBoot 配電ユニットに脆弱性を発見しました。 インターネット経由で制御できるすべての配電ユニット (PDU) のほぼ XNUMX 分の XNUMX は、iBoot メーカーの Dataprobe のデバイスです。 それらは、パワードスイッチにも見られます。

サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、Dataprobe のインテリジェントな配電ユニット (PDU) である iBoot-PDU に複数の脆弱性があることを明らかにしました。 PDU は、Web ベースのインターフェースまたはクラウドベースのプラットフォームを介して任意の場所から管理できます。

一致するコードによりシャットダウンが保証されます

脆弱性を悪用することで、攻撃者はコードをリモートで実行し、接続されているすべてのデバイスの電源を切ることができます。 Dataprobe は、これらの脆弱性を新しいバージョン アップデートで修正しました。 バージョン 1.42.06162022 に更新することを強くお勧めします。 セキュリティ ギャップの一部を埋めるために、Dataprobe では、使用していないときは SNMP、Telnet、および HTTP を無効にすることも推奨しています。

配電ユニット、PDU

配電ユニット (PDU) は、産業環境、データセンター、および電源装置をラックマウント機器の近くに配置する必要があるその他の領域で一般的なデバイスです。 リモートで制御および管理できる PDU がますます増えています。 PDU コンポーネントのリモートで悪用可能な脆弱性に対する攻撃。 B. Web ベースのインターフェースまたはクラウドベースの管理プラットフォームでは、攻撃者は、デバイスへの電源供給を取り外し、続いてそれに接続されているすべてのデバイスへの電源供給を取り外すことにより、重要なサービスを妨害することができます。 Censys による 2021 年のレポートでは、2.000 を超える PDU がインターネットに接続されていることが示されています。 これらのほぼ 31 分の XNUMX (XNUMX%) が Dataprobe デバイスです。

iBoot PDU の XNUMX つの脆弱性

Team82 は、iBoot-PDU の 82 つの脆弱性を発見しました。 この調査は、クラウドベースの管理プラットフォームのセキュリティに関する Team2021 による以前の研究に基づいています。 XNUMX 年 XNUMX 月、研究者は「トップダウンとボトムアップ: OT クラウド時代の脆弱性の悪用」というタイトルのレポートをリリースしました。このレポートでは、クラウドを介してデバイスを標的とする攻撃と、デバイスからクラウド システムへの逆の攻撃について説明しています。 Dataprobe で発見された脆弱性により、Web インターフェイスまたはクラウドから制御されているすべての iBoot PDU デバイスを公開し、それらをリモートで攻撃し、NAT、ルーター、およびファイアウォールをバイパスし、コードを実行し、電源接続を切断することが可能になりました。 サイバー犯罪者は、被害者の内部ネットワークへのエントリ ポイントも持っています。

このようにして、重要なサービスをオフにすることができます

脆弱性の開示は、インターネットまたはクラウドに接続されたすべてのデバイスからのリスクを評価する基本的な必要性を示しています。 インターネットまたはクラウドベースの管理プラットフォームを介してリモートで管理されている無害な配電ユニットでさえ、サイバー犯罪者がネットワークを攻撃したり、PDU に接続されたデバイスへの電力を遮断して重要なサービスを妨害したりする機会を提供する可能性があります。 これは、サーバーやその他のネットワーク デバイスに電力を供給するために PDU が使用されることが多いため、特にデータ センターでは大きなリスクとなります。 PDU に対する攻撃の詳細と詳細については、対応するブログ投稿を参照してください。

詳細は Claroty.com をご覧ください

 

クラロティについて

産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , ,