CISA advarer om alvorlige sårbarheder i produkter til distribution af strøm

Sårbarhed muliggør fjernafbrydelse af strøm.

CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med henvisning til en advisory, der er udsendt af CISA.

Dataprobe leverer værktøjer til fjernstyring af websteder til kritiske netværk som almindeligvis findes i industrielle miljøer og datacentre. Nogle af disse PDU'er kan tilgås og administreres eksternt, hvilket udgør en risiko for, som det hedder fra cybersikkerhedsfirmaet Claroty, der har opdaget fejlene, at kritiske tjenester kan forstyrres gennem afbrydelse af strømmen til enheden, og dermed også det, der er tilsluttet enheden. 

CVSS-score i toppen af skalaen

De mest alvorlige fejl har id’erne CVE-2022-3183 og CVE-2022-3184 og en CVSS-score på 9,8. Resten har score fra 5,3 til 8,6. I princippet vil en angriber være i stand til at udnytte fejlene gennem en direkte internetforbindelse til enheden eller via skyen. Via webgrænsefladen kan brugere konfigurere PDU'en, se enhedsdetaljer og styre de elektriske stikkontakter på enheden. Når en angriber kan det samme via udnyttelse af sårbarhederne, vil angriberen dermed også have mulighed for at fjernafbryde strømmen på enheder inden for det interne netværk.

Datarobe oplyser til The Record, at flere af sårbarhederne er blevet rettet i en nylig opdatering, og andre blev løst med korrekt kundekonfiguration og deaktivering af funktioner, der ikke er påkrævet. Dataprobe anbefaler brugere at deaktivere SNMP, telnet og HTTP, hvis de ikke er i brug, som en afbødning mod nogle af disse sårbarheder.

Ny version af Dataprobe er version 1.42.06162022.

Links:

https://therecord.media/cisa-claroty-highlight-severe-vulnerabilities-in-popular-power-distribution-unit-product/

https://www.cisa.gov/uscert/ics/advisories/icsa-22-263-03

Keywords: