Последние новости

Трамп положил перенос встречи с Ким Чен Ыном
Мадуро обнародовал персоной нон грата поверенного в делах США
Собянин рассказал о контроле выборов на "дачных" избирательных участках
ГД одобрила в первом чтении проект об увеличении финансирования партий
Видео на канале: Обозрение ультимативного смартфона до 20к — Huawei P20 Lite
Парламентарии высказались за развитие сотрудничества России и Словакии
Россия и Куба подмахнули договоренность об облегчении визового режима
Спикер Госдумы представил Кудрина коллективу Счетной палаты
Белоруссия назначила посла в Швеции сквозь 6 лет после «плюшевого десанта»
Песков прокомментировал идею обмена Вышинского на Сенцова
Участвующим в выборах президента партиям могут повысить финансирование
Володин представил Кудрина коллективу Счетной палаты
Президент Болгарии заявил, что край алкает восстановить диалог с Россией
Путин подмахнул указ о создании НКО «Россия – край возможностей»
ДНР: ополченцы сорвали план украинских силовиков занять Горловку
Чрезмерная "стерильность" - вина опухолей крови у детей
Профилактика рака кожи. Будто верно избрать солнцезащитный крем
"Екатеринбург ничего не потеряет": Ройзман ретировался с поста мэра
Госдума назначила Кудрина на место главы Счетной Палаты
Исаев вбил утрату Кудриным ряда голосов при утверждении на пост главы СП
Sony покупает музыкальное издательство EMI
В Госдуме предложили вручать резонансным законам имена их авторов
Кудрин наименовал основные задачи на посту главы Счетной палаты
Кудрин рассказал о своем участии в проектах по разработке новоиспеченного вооружения
Депутаты КПРФ предлагают передвинуть выборы в Госдуму на март
СМИ наименовали условие, при каком Абрамович получит британскую визу
Министр экономики Эстонии отказалась от приглашения на ПМЭФ-2018
Радев пригласил Путина в Болгарию
КПРФ предложила допустить депутатов всех уровней до участия в агитации
Путин почитает визит президента Болгарии в Россию сигналом для возобновления отношений
Больше новостей

Злоумышленники могут удаленно отключить оборудование, подключенное к «бесперебойникам» APC

Мобильный мир
126
0
Бражка Positive Technologies заявила об обнаружении её специалистами четырёх уязвимостей в модулях управления сетевыми ключами бесперебойного питания APC братии Schneider...

Бражка Positive Technologies заявила об обнаружении её специалистами четырёх уязвимостей в модулях управления сетевыми ключами бесперебойного питания APC братии Schneider Electric, какие используются в промышленности, медицине, нефтегазовом секторе, фокусах обработки настоящих, системах управления зданиями и в иных сферах. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что отвечает длиннейшему уровню опасности.
Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, введенных в ключах бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS(Upsilon и Epsilon).
Первая уязвимость CVE-2018-7243(оценка 10)во встроенном веб-сервере(порт 80/443/TCP)позволяет высланному злоумышленнику в обход системы аутентификации получить абсолютный доступ к управлению ИБП, что видит угрозу непрерывности работы подключенного к электросети оборудования.
Для устранения уязвимости производитель рекомендует заменить ранимый модуль управления на NMC kit G5K9635CH в ИБП Galaxy 5000, Galaxy 6000, Galaxy 9000, а для MGE EPS 7000 и MGE EPS 8000 вытекает ввести модуль управления NMC kit G9KEPS9635CH. Для других чувствительных ИБП замена отсутствует. Кроме того, вендор рекомендует держаться типовых правил обеспечения кибербезопасности для минимизации рисков.
Вторая уязвимость встроенного веб-сервера(порт 80/443/TCP)заключается в возможности получения душещипательной информации об ключе бесперебойного питания(CVE-2018-7244, оценка 5,3). Эксплуатации третьей уязвимости(CVE-2018-7245, оценка 7,3)позволяет злоумышленнику без авторизации изменить неодинаковые параметры устройства, в том числе параметры отключения. Для устранения этих двух уязвимостей необходимо включить аутентификацию для всех HTML-страниц на странице управления доступом(это может быть сделано пользователем при первоначальной установке ИБП).
Четвертая уязвимость(CVE-2018-7246, оценка 10)вручает высланному злоумышленнику возможность перехватить настоящие учетной записи администратора. Если на устройстве не активирован SSL, при запросе страницы контроля доступа настоящие аккаунта будут высланы в разинутом облике. Производитель рекомендует использовать порядок SSL в качестве порядка по умолчанию и добавочно контролировать доступ к интерфейсам управления, применяя, примерно, интерфейс Modbus RTU в ИБП совместно с Modbus/SNMP шлюзом.
<- Apple обнародовала о программе замены батарей для 13-дюймовых MacBook Pro(без сенсорной панели)
Источник : http://mobile-review.com/news/zloumyshlenniki-mogut-udalenno-otklyuchit-oborudovanie-podklyuchennoe-k-besperebojnikam-apc

0 комментариев