Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Израильская авиация нанесла удары по позициям ХАМАС в секторе Газа
Абэ назвал откровенным диалог с Путиным на тему мирного договора
Лидеры Азербайджана и Армении встретились на ВЭФ в Давосе
Главы МИД России и Турции провели телефонные переговоры
Путин показал Абэ свой кабинет в Кремле
Порошенко подписал закон о разминировании в Донбассе
ПАСЕ призвала принять в Европе аналогичные «акту Магнитского» законы
Генсек СЕ заявил о кризисе в организации из-за лишении РФ голоса
Глава Минэнерго РФ не поедет на форум в Давосе
Помощник госсекретаря США, курировавший отношения с РФ, уходит в отставку
Помпео: отношения РФ и США не обречены на состояние холодной войны
Путин оценил итоги переговоров с премьером Японии
Насилие на экране не делает детей более жестокими
Трамп обещает не идти на уступки по вопросу стены на границе с Мексикой
Путин: РФ подтвердила заинтересованность в мирном договоре с Японией
25 кандидатов в президенты Украины подали документы в ЦИК
Близкие Воробьева устроили сумасшедший квест на день его рождения
«Оскар» - 2019: Леди ГаГа и Брэдли Купер могут стать лучшим актерским дуэтом
Компания Vivo вновь использует перископическую камеру для флагмана
Lenovo Z5 Pro GT новый чемпион в AnTuTu
Fitbit представил новые фитнес-трекеры – Fitbit Inspire и Fitbit Inspire HR
Видео на канале: МЫСЛИ | Про телеком
Ученые определили, после какого недосыпания развиваются инфаркты и инсульты
Комитет ГД одобрил проект заявления об оценке ввода войск СССР в Афганистан
2019 год станет последним для iPhone с LCD экранами
Министр ФРГ заявил, что РФ является надежным партнером «уже 50 лет»
Абэ заявил, что у сотрудничества России и Японии есть результаты
Путин проведет встречу со студентами МГУ 23 января
Волочкова наконец-то показала своего мужчину
Меркель раскрыла подробности нового договора между Германией и Францией
Больше новостей

Злоумышленники могут удаленно отключить оборудование, подключенное к «бесперебойникам» APC

Мобильный мир
330
0
Бражка Positive Technologies заявила об обнаружении её специалистами четырёх уязвимостей в модулях управления сетевыми ключами бесперебойного питания APC братии Schneider...

Бражка Positive Technologies заявила об обнаружении её специалистами четырёх уязвимостей в модулях управления сетевыми ключами бесперебойного питания APC братии Schneider Electric, какие используются в промышленности, медицине, нефтегазовом секторе, фокусах обработки настоящих, системах управления зданиями и в иных сферах. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что отвечает длиннейшему уровню опасности.
Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, введенных в ключах бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS(Upsilon и Epsilon).
Первая уязвимость CVE-2018-7243(оценка 10)во встроенном веб-сервере(порт 80/443/TCP)позволяет высланному злоумышленнику в обход системы аутентификации получить абсолютный доступ к управлению ИБП, что видит угрозу непрерывности работы подключенного к электросети оборудования.
Для устранения уязвимости производитель рекомендует заменить ранимый модуль управления на NMC kit G5K9635CH в ИБП Galaxy 5000, Galaxy 6000, Galaxy 9000, а для MGE EPS 7000 и MGE EPS 8000 вытекает ввести модуль управления NMC kit G9KEPS9635CH. Для других чувствительных ИБП замена отсутствует. Кроме того, вендор рекомендует держаться типовых правил обеспечения кибербезопасности для минимизации рисков.
Вторая уязвимость встроенного веб-сервера(порт 80/443/TCP)заключается в возможности получения душещипательной информации об ключе бесперебойного питания(CVE-2018-7244, оценка 5,3). Эксплуатации третьей уязвимости(CVE-2018-7245, оценка 7,3)позволяет злоумышленнику без авторизации изменить неодинаковые параметры устройства, в том числе параметры отключения. Для устранения этих двух уязвимостей необходимо включить аутентификацию для всех HTML-страниц на странице управления доступом(это может быть сделано пользователем при первоначальной установке ИБП).
Четвертая уязвимость(CVE-2018-7246, оценка 10)вручает высланному злоумышленнику возможность перехватить настоящие учетной записи администратора. Если на устройстве не активирован SSL, при запросе страницы контроля доступа настоящие аккаунта будут высланы в разинутом облике. Производитель рекомендует использовать порядок SSL в качестве порядка по умолчанию и добавочно контролировать доступ к интерфейсам управления, применяя, примерно, интерфейс Modbus RTU в ИБП совместно с Modbus/SNMP шлюзом.
<- Apple обнародовала о программе замены батарей для 13-дюймовых MacBook Pro(без сенсорной панели)
Источник : http://mobile-review.com/news/zloumyshlenniki-mogut-udalenno-otklyuchit-oborudovanie-podklyuchennoe-k-besperebojnikam-apc

0 комментариев